wid-sec-w-2026-2025 · Published 2026-06-21 · View on BSI CERT-Bund ↗

libexpat: Multiple Vulnerabilities allow nicht spezifizierten Angriff

CVSS N/A NONE

Risk Summary

Ein lokaler Angreifer kann mehrere Schwachstellen in libexpat ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, darunter möglicherweise die Ausführung von beliebigem Code, die Manipulation von Daten, die Umgehung von Sicherheitsmaßnahmen, die Offenlegung vertraulicher Informationen oder die Herbeiführung eines Denial-of-Service-Zustands.

CVEs (11)

CVE-2026-50219 CVE-2026-56403 CVE-2026-56404 CVE-2026-56405 CVE-2026-56406 CVE-2026-56407 CVE-2026-56408 CVE-2026-56409 CVE-2026-56410 CVE-2026-56411 CVE-2026-56412

Affected Vendors

Open Source

Affected Products (2)

Open Source · expat <2.8.2

Open Source · expat 2.8.2

Get alerted to advisories like this

OTWarden monitors CISA, BSI, Siemens, Rockwell and more — and emails you within 2 hours when your vendors are affected.

Start free trial Learn more