xml
18 articles with this tag
MEDIUM
MEDIUM
MEDIUM
MEDIUM
MEDIUM
HIGH
MEDIUM
HIGH
MEDIUM
HIGH
HIGH
MEDIUM
LOW
CRITICAL
CRITICAL
HIGH
HIGH
MEDIUM
CVE-2026-7210 The expat and elementtree parsers use insufficient entropy for XML hash-flooding protection
CVE-2026-8177 XML::LibXML versions through 2.0210 for Perl read out-of-bounds heap memory when parsing XML node names containing truncated UTF-8 byte sequences
CVE-2026-41675 xmldom: XML node injection through unvalidated processing instruction serialization
CVE-2026-41672 xmldom: XML node injection through unvalidated comment serialization
CVE-2026-41673 xmldom: Denial of service via uncontrolled recursion in XML serialization
NSA GRASSMARLIN
CVE-2026-41066 lxml: Default configuration of iterparse() and ETCompatXMLParser() allows XXE to local files
CVE-2026-34601 xmldom: XML injection via unsafe CDATA serialization allows attacker-controlled markup insertion
DSA-6182-1 libxml-parser-perl - security update
[UPDATE] [mittel] Red Hat Enterprise Linux (libxslt): Schwachstelle ermöglicht Codeausführung oder Manipulation von Dateien
[UPDATE] [mittel] Red Hat Enterprise Linux (libxslt): Schwachstelle ermöglicht DoS und Codeausführung
[UPDATE] [mittel] libxml2: Schwachstelle ermöglicht Manipulation von Dateien
[UPDATE] [niedrig] libxml2: Schwachstelle ermöglicht Denial of Service
[UPDATE] [hoch] libxml2: Mehrere Schwachstellen ermöglichen Denial of Service
[UPDATE] [hoch] libxml2: Schwachstelle ermöglicht XXE Angriffe
[UPDATE] [hoch] libxml2: Mehrere Schwachstellen
[UPDATE] [mittel] expat: Schwachstelle ermöglicht Denial of Service
Unexpected security footguns in Go's parsers