緊急:libxsltに3つの未修正のセキュリティ脆弱性
2025-08-29
libxml2の姉妹プロジェクトであるlibxsltは、現在アクティブなメンテナが不在であり、3つの未修正のセキュリティ脆弱性が存在します。2つは公開されています(CVE-2025-7424とCVE-2025-7425)。型混乱とヒープベースのバッファオーバーフローが含まれています。AppleとGoogleのエンジニアがGNOME GitLabにパッチを提案していますが、メンテナ不在のため適用されていません。これはオープンソースのメンテナンスの重要性を強調し、libxsltに依存するアプリケーションにとってセキュリティリスクとなります。
開発