CVE-2025-6170

Опубликовано: 16 июн. 2025

Источник: nvd

CVSS3: 2.5

EPSS Низкий

Описание

A flaw was found in the interactive shell of the xmllint command-line tool, used for parsing XML files. When a user inputs an overly long command, the program does not check the input size properly, which can cause it to crash. This issue might allow attackers to run harmful code in rare configurations without modern protections.

Ссылки

https://access.redhat.com/security/cve/CVE-2025-6170
Third Party Advisory
Mitigation
https://bugzilla.redhat.com/show_bug.cgi?id=2372952
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:redhat:jboss_core_services:-:*:*:*:*:*:*:*

cpe:2.3:a:redhat:openshift_container_platform:4.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:10.0:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:a:xmlsoft:libxml2:-:*:*:*:*:*:*:*

EPSS

Процентиль: 4%

0.00021

Низкий

2.5 Low

CVSS3

Дефекты

CWE-121

Связанные уязвимости

CVE-2025-6170

CVSS3: 2.5

ubuntu

4 месяца назад

CVE-2025-6170

CVSS3: 2.5

redhat

4 месяца назад

CVE-2025-6170

CVSS3: 2.5

msrc

3 месяца назад

Описание отсутствует

CVE-2025-6170

CVSS3: 2.5

debian

4 месяца назад

A flaw was found in the interactive shell of the xmllint command-line ...

ROS-20250806-06

CVSS3: 2.5

redos

2 месяца назад

Уязвимость libxml2

EPSS

Процентиль: 4%

0.00021

Низкий

2.5 Low

CVSS3

Дефекты

CWE-121