- What: A vulnerability in expat allows a remote, anonymous attacker to perform a denial of service attack.
- Impact: Systems using vulnerable versions of expat may become unavailable.
[WID-SEC-2025-0562] expat: Schwachstelle ermöglicht Denial of Service CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 13.03.2025 Stand UPDATE 06.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Produktbeschreibung Expat ist ein XML Parser, der in der Programmiersprache-C geschrieben ist. Produkte UPDATE 04.01.2026 IBM Security Verify Access <10.0.9.1 UPDATE 21.12.2025 Dell PowerProtect Data Domain UPDATE 15.12.2025 Tenable Security Nessus <10.11.1 Tenable Security Nessus <10.9.6 UPDATE 27.11.2025 Meinberg LANTIME <7.08.023 UPDATE 01.10.2025 OpenBSD OpenBSD UPDATE 14.08.2025 Red Hat JBoss Core Services UPDATE 07.07.2025 IBM TXSeries Multiplatforms UPDATE 06.07.2025 IBM Power Hardware Management Console V10 UPDATE 22.05.2025 Tenable Security Nessus Network Monitor <6.5.1 UPDATE 20.05.2025 IBM AIX 7.3 IBM VIOS 4.1 Red Hat OpenShift Data Foundation <4.17.7 UPDATE 12.05.2025 IBM App Connect Enterprise UPDATE 21.04.2025 Red Hat Enterprise Linux Service Interconnect 1 UPDATE 15.04.2025 Google Container-Optimized OS UPDATE 10.04.2025 FreeBSD Project FreeBSD OS <14.2-STABLE FreeBSD Project FreeBSD OS <14.2-RELEASE-p3 FreeBSD Project FreeBSD OS <13.5-STABLE FreeBSD Project FreeBSD OS <13.5-RELEASE-p1 FreeBSD Project FreeBSD OS <13.4-RELEASE-p5 UPDATE 09.04.2025 SUSE Linux UPDATE 08.04.2025 Ubuntu Linux UPDATE 03.04.2025 Oracle Linux SUSE openSUSE UPDATE 02.04.2025 Red Hat Enterprise Linux UPDATE 30.03.2025 NetApp Data ONTAP 9 UPDATE 17.03.2025 OpenBSD OpenBSD 7.5 OpenBSD OpenBSD 7.6 13.03.2025 Fedora Linux Open Source expat <2.7.0 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben