هام: ثلاث ثغرات أمنية غير مُصلحة تم اكتشافها في libxslt
2025-08-29
يفتقر مشروع libxslt، وهو مشروع شقيق لـ libxml2، حاليًا إلى مُحافظ نشط، ويحتوي على ثلاث ثغرات أمنية غير مُصلحة. تم الكشف عن اثنتين منها علنًا (CVE-2025-7424 وCVE-2025-7425)، وتتضمنان ارتباكًا في النوع وتجاوزًا للذاكرة التراكمية. وقد اقترح مهندسون من أبل وجوجل تصحيحات على GitLab GNOME، لكنها لا تزال غير مُطبقة بسبب عدم وجود مُحافظ. يُبرز هذا أهمية صيانة البرمجيات مفتوحة المصدر، ويشكل خطرًا أمنيًا على التطبيقات التي تعتمد على libxslt.
التطوير