CVE-2026-41080
EUVD-2026-2327616.04.2026, 17:16
libexpat before 2.8.0 uses insufficient entropy, and thus hash flooding can occur via a crafted XML document.Enginsight
Affected Products (NVD)
| Vendor | Product | Version |
|---|---|---|
| libexpat_project | libexpat | 𝑥 < 2.8.0 |
𝑥
= Vulnerable software versions
Early Detection
Affected products identified ahead of NVD analysis through intelligence sources.
| Vendor | Product | Version | Source |
|---|---|---|---|
| Siemens | SIMATIC S7-1500 CPU 1518-4 PN/DP MFP | V3.1.5 ≤ 𝑥 < V3.1.6 | ADP |
| Siemens | SIMATIC S7-1500 CPU 1518-4 PN/DP MFP | V3.1.5 ≤ 𝑥 < V3.1.6 | ADP |
| Siemens | SIMATIC S7-1500 CPU 1518F-4 PN/DP MFP | V3.1.5 ≤ 𝑥 < V3.1.6 | ADP |
| Siemens | SIMATIC S7-1500 CPU 1518F-4 PN/DP MFP | V3.1.5 ≤ 𝑥 < V3.1.6 | ADP |
| Siemens | SIPLUS S7-1500 CPU 1518-4 PN/DP MFP | V3.1.5 ≤ 𝑥 < V3.1.6 | ADP |
Debian Releases
Ubuntu Releases
Ubuntu Product | |||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| expat |
| ||||||||||||||||
| xmlrpc-c |
| ||||||||||||||||
| wbxml2 |
| ||||||||||||||||
| swish-e |
| ||||||||||||||||
| cadaver |
| ||||||||||||||||
| tdom |
| ||||||||||||||||
| apache2 |
| ||||||||||||||||
| apr-util |
| ||||||||||||||||
| ayttm |
| ||||||||||||||||
| cableswig |
| ||||||||||||||||
| cmake |
| ||||||||||||||||
| coin3 |
| ||||||||||||||||
| firefox |
| ||||||||||||||||
| gdcm |
| ||||||||||||||||
| ghostscript |
| ||||||||||||||||
| insighttoolkit4 |
| ||||||||||||||||
| libxmltok |
| ||||||||||||||||
| matanza |
| ||||||||||||||||
| smart |
| ||||||||||||||||
| texlive-bin |
| ||||||||||||||||
| thunderbird |
| ||||||||||||||||
| vnc4 |
| ||||||||||||||||
| vtk |
|
Amazon Linux Releases
Common Weakness Enumeration
References