| タイトル | xmlsoft.org の libxml2 等複数ベンダの製品における XML 外部エンティティの脆弱性 |
|---|---|
| 概要 | xmlsoft.org の libxml2 等複数ベンダの製品には、XML 外部エンティティの脆弱性が存在します。 |
| 想定される影響 | 情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| 対策 | 参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2024年12月23日0:00 |
| 登録日 | 2025年11月28日8:39 |
| 最終更新日 | 2025年11月28日8:39 |
| CVSS3.0 : 緊急 | |
| スコア | 9.1 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H |
| xmlsoft.org |
| libxml2 2.11.0 以上 2.11.9 未満 |
| libxml2 2.12.0 以上 2.12.9 未満 |
| libxml2 2.13.0 以上 2.13.3 未満 |
| NetApp |
| H300S ファームウェア |
| H410C ファームウェア |
| H410S ファームウェア |
| H500S ファームウェア |
| H700S ファームウェア |
| NetApp HCI Compute Node |
| NetApp SolidFire & HCI Management Node |
| NetApp SolidFire & HCI Storage Node |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2025年11月28日] 掲載 |
2025年11月28日8:39 |
| 概要 | In libxml2 2.11 before 2.11.9, 2.12 before 2.12.9, and 2.13 before 2.13.3, the SAX parser can produce events for external entities even if custom SAX handlers try to override entity content (by setting "checked"). This makes classic XXE attacks possible. |
|---|---|
| 公表日 | 2024年12月24日2:15 |
| 登録日 | 2024年12月25日4:00 |
| 最終更新日 | 2025年2月28日22:15 |