Expat: 14 Schwachstellen erfordern zeitnahe Updates

Das Datenformat-Tool Expat weist 14 Sicherheitslücken auf, die es Angreifern ermöglichen, beliebigen Code auszuführen. Betroffen sind Linux-Systeme, die Expat zur Verarbeitung von XML-Dateien nutzen.

Risikobewertung: Die Schwachstellen werden mit der Risikostufe MITTEL bewertet. Die CVSS-Werte liegen zwischen 4,9 und 6,9. Entscheidend: Die Lücken erfordern lokalen Zugriff auf das System und teilweise Benutzerinteraktion. Die tatsächliche Exploitierbarkeit ist deutlich geringer als bei kritischen Kernel-Schwachstellen.

Was ist zu tun? Unternehmen sollten Expat-Updates innerhalb der nächsten 30 Tage einspielen. Dies ist nicht priorisiert, sollte aber in den regulären Patch-Zyklus aufgenommen werden. Besonders wichtig: Überprüfen Sie, welche Systeme Expat nutzen – oft ist das Tool als Abhängigkeit in anderen Anwendungen versteckt.

Hintergrund: Expat ist ein weit verbreiteter XML-Parser, der in vielen Linux-Anwendungen zum Einsatz kommt. Die betroffenen CVEs sind CVE-2026-50219, CVE-2026-56131, CVE-2026-56132, CVE-2026-56403 und CVE-2026-56404 sowie acht weitere.


Quelle: DFN-CERT Advisory 2026-2947 · Risikostufe: MITTEL · Generiert am 01.07.2026

Related Posts

Kritische Linux-Kernel-LĂĽcken: Sofortige Updates erforderlich

Das Linux-Kernel-Team hat mehrere kritische Sicherheitslücken behoben, die es Angreifern ermöglichen, beliebigen Code ohne Authentifizierung auszuführen. Betroffen sind weit verbreitete Distributionen wie SLES 15, Ubuntu 22.04/24.04 und Debian 12/13.

Read More

Linux-Kernel: Kritische SicherheitslĂĽcken erfordern sofortige Updates

Das Linux-Kernel-Team hat mehrere Schwachstellen behoben, die es Angreifern ermöglichen, sensible Informationen auszuspähen. Betroffen sind Ubuntu 22.04 und 24.04 sowie Debian 12 und 13 direkt.

Read More

Redis-Schwachstelle ermöglicht Remote Code Execution auf Linux-Servern

In Redis wurde eine Sicherheitslücke (CVE-2026-25243) entdeckt, die es Angreifern ermöglicht, beliebigen Programmcode mit den Rechten des Redis-Dienstes auszuführen. Betroffen sind Linux-Systeme, insbesondere Server auf Basis von Oracle Linux.

Read More