製品・ソフトウェアに関する情報
Vulnerability Search
xmlsoft.org の libxml2 等複数ベンダの製品における XML 外部エンティティの脆弱性
Title xmlsoft.org の libxml2 等複数ベンダの製品における XML 外部エンティティの脆弱性
Summary

xmlsoft.org の libxml2 等複数ベンダの製品には、XML 外部エンティティの脆弱性が存在します。

Possible impacts 情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
Solution

参考情報を参照して適切な対策を実施してください。
Publication Date Dec. 23, 2024, midnight
Registration Date Nov. 28, 2025, 8:39 a.m.
Last Update Nov. 28, 2025, 8:39 a.m.
CVSS3.0 : 緊急
Score 9.1
Vector CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
Affected System
xmlsoft.org
libxml2 2.11.0 以上 2.11.9 未満
libxml2 2.12.0 以上 2.12.9 未満
libxml2 2.13.0 以上 2.13.3 未満
NetApp
H300S ファームウェア 
H410C ファームウェア 
H410S ファームウェア 
H500S ファームウェア 
H700S ファームウェア 
NetApp HCI Compute Node 
NetApp SolidFire & HCI Management Node 
NetApp SolidFire & HCI Storage Node 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
Change Log
No Changed Details Date of change
1 [2025年11月28日]
  掲載		 Nov. 28, 2025, 8:39 a.m.
NVD Vulnerability Information
CVE-2024-40896
Summary

In libxml2 2.11 before 2.11.9, 2.12 before 2.12.9, and 2.13 before 2.13.3, the SAX parser can produce events for external entities even if custom SAX handlers try to override entity content (by setting "checked"). This makes classic XXE attacks possible.

Publication Date Dec. 24, 2024, 2:15 a.m.
Registration Date Dec. 25, 2024, 4 a.m.
Last Update Feb. 28, 2025, 10:15 p.m.
Related information, measures and tools
Common Vulnerabilities List