CSIRT Toscana Rilevate vulnerabilità in libexpat (AL06/260626/CSIRT-ITA)
Data:
26 Giugno 2026
Impatto Sistemico
Medio (62.82)
Sintesi
Aggiornamenti di sicurezza sanano 13 vulnerabilità, di cui 9 con gravità “alta”, in libexpat, nota libreria scritta in C per l’analisi di documenti XML.
Tipologia
- Arbitrary Code Execution
- Denial of Service
Prodotti e versioni affette
libexpat, versioni precedenti alla 2.8.2
Azioni di mitigazione
Ove non provveduto, si raccomanda di aggiornare tempestivamente i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
Riferimenti
CVE
| CVE-ID | |||
|---|---|---|---|
| CVE-2026-56408 | CVE-2026-56407 | CVE-2026-56406 | CVE-2026-56405 |
| CVE-2026-56132 | CVE-2026-56411 | CVE-2026-56410 | CVE-2026-56404 |
| CVE-2026-56403 | |||
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 26-06-2026 | 26/06/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
26 Giugno 2026, 15:01