Libxml2

This hub aggregates every CVE we track for Libxml2, a product in the oss libraries space. Use it to gauge the current risk picture and drill into individual advisories.

OSS Librarieslibrarylibrary

122

CVEs tracked

Critical

High

In CISA KEV

Severity distribution

MEDIUM61HIGH42CRITICAL13LOW6

Monthly trend

2024-072026-06

Latest CVEs

See all →

The 15 most recently published vulnerabilities affecting Libxml2.

BDU:2026-06206Уязвимость функции xmlStringGetNodeList() компонента tree.c библиотеки Libxml2, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании5.5May 4, 2026
BDU:2026-06202Уязвимость функции xmlMemStrdup() библиотеки Libxml2, позволяющая нарушителю вызвать отказ в обслуживании5.5May 4, 2026
BDU:2026-06208Уязвимость функции xmlFAParseQuantExact() компонента xmlregexp.c библиотеки Libxml2, позволяющая нарушителю вызвать отказ в обслуживании6.2May 4, 2026
BDU:2026-06207Уязвимость функции xmlBuildRelativeURI() компонента uri.c библиотеки Libxml2, позволяющая нарушителю вызвать отказ в обслуживании5.3May 4, 2026
BDU:2026-06209Уязвимость функции xmlFAParseCharClassEsc() компонента xmlregexp.c библиотеки Libxml2, позволяющая нарушителю вызвать отказ в обслуживании6.2May 4, 2026
BDU:2026-06203Уязвимость функции xmlBufSetInputBaseCur библиотеки Libxml2, позволяющая нарушителю вызвать отказ в обслуживании5.5May 4, 2026
BDU:2026-06205Уязвимость функции xmlParseAttValueComplex() компонента parser.c библиотеки Libxml2, позволяющая нарушителю вызвать отказ в обслуживании5.5May 4, 2026
BDU:2026-06204Уязвимость библиотеки Libxml2, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании5.5May 4, 2026
CVE-2026-6732Libxml2: libxml2: denial of service via crafted xsd-validated document6.5Apr 23, 2026
CVE-2026-0992Libxml2: libxml2: denial of service via crafted xml catalogs2.9Jan 15, 2026
CVE-2026-0989Libxml2: unbounded relaxng include recursion leading to stack overflow3.7Jan 15, 2026
CVE-2026-0990Libxml2: libxml2: denial of service via uncontrolled recursion in xml catalog processing5.9Jan 15, 2026
CVE-2025-9714Stack overflow in libxml26.2Sep 10, 2025
BDU:2025-08462Уязвимость функции xmlSchemaCopyValue() библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании7.3Jul 14, 2025
CVE-2025-6491NULL Pointer Dereference in PHP SOAP Extension via Large XML Namespace Prefix5.9Jul 13, 2025

Product normalization is registry-driven with AI assist and human review. How it works