CVE-2025-11731
NiskieCVSS 3.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 17 — wyżej niż 17% wszystkich znanych CVE
Streszczenie
W bibliotece libxslt odkryto podatność w funkcji exsltFuncResultComp(), która przetwarza elementy EXSLT <func:result> podczas parsowania arkuszy stylów. Z powodu nieprawidłowego obsługiwania typów, funkcja może potraktować węzeł dokumentu XML jako zwykły węzeł elementu XML, co prowadzi do pomylenia typów. Może to skutkować nieoczekiwanymi odczytami pamięci i potencjalnymi awariami.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwej niestabilności aplikacji lub odmowie usługi (DoS) w przypadku wykorzystania podatności, choć jej eksploatacja jest trudna.
Rekomendacja
Zaleca się aktualizację biblioteki libxslt do najnowszej wersji zawierającej poprawkę oraz monitorowanie komunikatów bezpieczeństwa od dostawcy.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in the exsltFuncResultComp() function of libxslt, which handles EXSLT <func:result> elements during stylesheet parsing. Due to improper type handling, the function may treat an XML document node as a regular XML element node, resulting in a type confusion. This can cause unexpected memory reads and potential crashes. While difficult to exploit, the flaw could lead to application instability or denial of service.

