Katalog CVE

CVE-2025-10911

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 6 - wyżej niż 6% wszystkich znanych CVE

Streszczenie

W bibliotece libxslt podczas przetwarzania węzłów XSL wykryto podatność typu use-after-free. Może ona prowadzić do wyłuskania wygasłych wskaźników i awarii aplikacji.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do spowodowania awarii aplikacji korzystającej z libxslt, co może prowadzić do przerwania działania usługi (DoS).

Rekomendacja

Należy niezwłocznie zaktualizować bibliotekę libxslt do najnowszej wersji zawierającej poprawkę. Jeśli aktualizacja nie jest możliwa, należy ograniczyć przetwarzanie niezaufanych plików XSL.

Oryginalny opis (angielski, źródło NVD)

A use-after-free vulnerability was found in libxslt while parsing xsl nodes that may lead to the dereference of expired pointers and application crash.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS