A critical vulnerability (CVSS 9.1) in libxml2 enables remote XXE attacks, allowing an anonymous attacker to manipulate files or cause a denial of service. Affected versions include libxml2 versions prior to 2.11.9, 2.12.9, and 2.13.3. The advisory indicates a mitigation is available, but specific patched versions are listed only for downstream products like Dell Secure Connect Gateway (<5.34.00.16) and various Linux distributions.
[WID-SEC-2024-3746] libxml2: Schwachstelle ermöglicht XXE Angriffe CVSS Base Score 9.1 (kritisch) CVSS Temporal Score 7.9 (hoch) Remoteangriff ja Datum 23.12.2024 Stand UPDATE 24.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung libxml ist ein C Parser und Toolkit, welches für das Gnome Projekt entwickelt wurde. Produkte UPDATE 23.03.2026 Dell Secure Connect Gateway <5.34.00.16 UPDATE 27.11.2025 Meinberg LANTIME <7.08.020 UPDATE 03.06.2025 SUSE Linux UPDATE 16.01.2025 Ubuntu Linux UPDATE 30.12.2024 SUSE openSUSE 23.12.2024 Fedora Linux Open Source libxml2 <2.11.9 Open Source libxml2 <2.12.9 Open Source libxml2 <2.13.3 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um Dateien zu manipulieren oder einen Denial of Service zu verursachen. CVE Informationen Versionshistorie Feedback zum Advisory geben