Kritisch: Drei ungepatchte Sicherheitslücken in libxslt gefunden

Beliebte Tags：

Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Kritisch: Drei ungepatchte Sicherheitslücken in libxslt gefunden

2025-08-29

libxslt, ein Schwesterprojekt von libxml2, hat derzeit keinen aktiven Maintainer und weist drei ungepatchte Sicherheitslücken auf. Zwei wurden öffentlich bekannt gegeben (CVE-2025-7424 und CVE-2025-7425), die Typverwechslung und einen heap-basierten Pufferüberlauf betreffen. Patches wurden von Apple- und Google-Ingenieuren auf dem GNOME GitLab vorgeschlagen, wurden aber aufgrund des fehlenden Maintainers noch nicht angewendet. Dies unterstreicht die Bedeutung der Open-Source-Wartung und stellt ein Sicherheitsrisiko für Anwendungen dar, die auf libxslt angewiesen sind.

(vuxml.freebsd.org)

Entwicklung

Website-Chaos: Ein Parodie-Tool (Geben Sie keine Passwörter ein!)

Debians 13 /tmp wechselt zu tmpfs: Geschwindigkeit und Herausforderungen