Crítico: Três vulnerabilidades de segurança não corrigidas encontradas no libxslt
2025-08-29
O libxslt, um projeto irmão do libxml2, atualmente não possui um mantenedor ativo e possui três vulnerabilidades de segurança não corrigidas. Duas foram divulgadas publicamente (CVE-2025-7424 e CVE-2025-7425), envolvendo confusão de tipo e estouro de buffer baseado em heap. Patches foram propostos por engenheiros da Apple e do Google no GitLab do GNOME, mas permanecem não aplicados devido à falta de um mantenedor. Isso destaca a importância da manutenção de código aberto e representa um risco de segurança para aplicativos que dependem do libxslt.
Leia mais
Desenvolvimento