긴급: libxslt에서 3개의 패치되지 않은 보안 취약점 발견
2025-08-29
libxml2의 자매 프로젝트인 libxslt는 현재 활성 유지 관리자가 없으며, 3개의 패치되지 않은 보안 취약점이 있습니다. 2개는 공개적으로 알려졌으며(CVE-2025-7424 및 CVE-2025-7425), 형식 혼동 및 힙 기반 버퍼 오버플로우가 포함됩니다. Apple 및 Google 엔지니어가 GNOME GitLab에 패치를 제안했지만, 유지 관리자가 없어 적용되지 않았습니다. 이는 오픈 소스 유지 관리의 중요성을 강조하며, libxslt에 의존하는 애플리케이션에 대한 보안 위험을 나타냅니다.
더 보기
개발