CRITICAL✓ PATCH🇵🇱 Wersja polska

CVE-2024-40896

CVSS 9.1v3.1pub. 2024-12-23upd. 2025-11-25

In libxml2 2.11 before 2.11.9, 2.12 before 2.12.9, and 2.13 before 2.13.3, the SAX parser can produce events for external entities even if custom SAX handlers try to override entity content (by setting "checked"). This makes classic XXE attacks possible.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
  • Netapp H300s

    HW
    Netapp
    wszystkie wersje
  • Netapp H300s Firmware

    OS
    Netapp
    wszystkie wersje
  • Netapp H410c

    HW
    Netapp
    wszystkie wersje
  • Netapp H410c Firmware

    OS
    Netapp
    wszystkie wersje
  • Netapp H410s

    HW
    Netapp
    wszystkie wersje
  • Netapp H410s Firmware

    OS
    Netapp
    wszystkie wersje
  • Netapp H500s

    HW
    Netapp
    wszystkie wersje
  • Netapp H500s Firmware

    OS
    Netapp
    wszystkie wersje
  • Netapp H700s

    HW
    Netapp
    wszystkie wersje
  • Netapp H700s Firmware

    OS
    Netapp
    wszystkie wersje
  • Netapp Hci Compute Node

    OS
    Netapp
    wszystkie wersje
  • Netapp Solidfire \& Hci Management Node

    APP
    Netapp
    wszystkie wersje
  • Netapp Solidfire \& Hci Storage Node

    APP
    Netapp
    wszystkie wersje
  • Xmlsoft Libxml2

    APP
    Xmlsoft
    2.11.0 – 2.11.9 (bez)2.13.0 – 2.13.3 (bez)2.12.0 – 2.12.9 (bez)
🟢
PATCH AVAILABLE
Vendor update available. Deploy in standard maintenance cycle.
Tags
XXE
CWE
References

Related vulnerabilities

CVE-2024-54085CRITICAL10.0⚠ KEVPL ✓ten sam produkt

AMI MegaRAC SPx — zdalne ominięcie uwierzytelnienia w interfejsie Redfish BMC

CVE-2025-24813CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Apache Tomcat: Path Equivalence prowadzący do RCE i ujawnienia danych

CVE-2021-44228CRITICAL10.0⚠ KEVten sam produkt

Apache Log4j2 2.0-beta9 through 2.15.0 (excluding security releases 2.12.2, 2.12.3, and 2.3.1) JNDI features u...

CVE-2024-56337CRITICAL9.8PL ✓ten sam produkt

Apache Tomcat: niekompletna mitygacja TOCTOU Race Condition (CVE-2024-50379)

CVE-2024-50379CRITICAL9.8PL ✓ten sam produkt

RCE via TOCTOU Race Condition podczas kompilacji JSP w Apache Tomcat