Xmlrpc-c
Уязвимости
10
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.04915
Распределение по критичности
Критический
4
Высокий
6
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): xmlrpc-c
Топ уязвимостей
CVE-2022-25235xmltok_impl.c в Expat (aka libexpat) до версии 2.4.5 не имеет определенной проверки кодировки, такой как проверка того, является ли символ UTF-8 допустимым в определенном контексте.
CVE-2022-22824defineAttribute в xmlparse.c в Expat (aka libexpat) до версии 2.4.3 имеет целочисленное переполнение.
CVE-2022-22823build_model в xmlparse.c в Expat (aka libexpat) до версии 2.4.3 имеет целочисленное переполнение.
CVE-2022-22822addBinding в xmlparse.c в Expat (aka libexpat) до версии 2.4.3 имеет целочисленное переполнение.
CVE-2022-22827storeAtts в xmlparse.c в Expat (aka libexpat) до версии 2.4.3 имеет целочисленное переполнение.
CVE-2022-22826nextScaffoldPart в xmlparse.c в Expat (aka libexpat) до версии 2.4.3 имеет целочисленное переполнение.
CVE-2022-22825lookup в xmlparse.c в Expat (aka libexpat) до версии 2.4.3 имеет целочисленное переполнение.
CVE-2021-46143В doProlog в xmlparse.c в Expat (aka libexpat) до версии 2.4.3 существует переполнение целого числа для m_groupSize.
CVE-2024-45491Обнаружена проблема в libexpat до версии 2.6.3. dtdCopy в xmlparse.c может вызывать целочисленное переполнение для nDefaultAtts на 32-битных платформах (где UINT_MAX равен SIZE_MAX).
CVE-2023-52425libexpat до версии 2.5.0 допускает отказ в обслуживании (потребление ресурсов), поскольку требуется много полных повторных разборов в случае большого токена, для которого требуется много заполнений буфера.