PSA: Libxslt is unmaintained and has 5 unpatched security bugs
9 months ago
- #security
- #maintenance
- #libxslt
- Libxslt(libxml2的兄弟项目)目前缺乏活跃的维护者
- Libxslt中存在三个未修复的安全漏洞,其中两个已公开(CVE-2025-7424和CVE-2025-7425)
- CVE-2025-7424漏洞涉及xmlNode.psvi中样式表节点与源节点之间的类型混淆问题
- CVE-2025-7425漏洞是xmlFreeID中由于`atype`损坏导致的堆释放后重用问题
- 苹果和谷歌工程师已提交补丁方案,但由于缺乏维护者尚未应用任何修复