Expat: 14 Schwachstellen erfordern zeitnahe Updates
Das Datenformat-Tool Expat weist 14 Sicherheitslücken auf, die es Angreifern ermöglichen, beliebigen Code auszuführen. Betroffen sind Linux-Systeme, die Expat zur Verarbeitung von XML-Dateien nutzen.
Risikobewertung: Die Schwachstellen werden mit der Risikostufe MITTEL bewertet. Die CVSS-Werte liegen zwischen 4,9 und 6,9. Entscheidend: Die Lücken erfordern lokalen Zugriff auf das System und teilweise Benutzerinteraktion. Die tatsächliche Exploitierbarkeit ist deutlich geringer als bei kritischen Kernel-Schwachstellen.
Was ist zu tun? Unternehmen sollten Expat-Updates innerhalb der nächsten 30 Tage einspielen. Dies ist nicht priorisiert, sollte aber in den regulären Patch-Zyklus aufgenommen werden. Besonders wichtig: Überprüfen Sie, welche Systeme Expat nutzen – oft ist das Tool als Abhängigkeit in anderen Anwendungen versteckt.
Hintergrund: Expat ist ein weit verbreiteter XML-Parser, der in vielen Linux-Anwendungen zum Einsatz kommt. Die betroffenen CVEs sind CVE-2026-50219, CVE-2026-56131, CVE-2026-56132, CVE-2026-56403 und CVE-2026-56404 sowie acht weitere.
Quelle: DFN-CERT Advisory 2026-2947 · Risikostufe: MITTEL · Generiert am 01.07.2026