CVE-2023-40403

Опубликовано: 26 сент. 2023

Источник: redhat

CVSS3: 6.5

EPSS Низкий

Описание

The issue was addressed with improved memory handling. This issue is fixed in macOS Ventura 13.6, tvOS 17, iOS 16.7 and iPadOS 16.7, macOS Monterey 12.7, watchOS 10, iOS 17 and iPadOS 17, macOS Sonoma 14. Processing web content may disclose sensitive information.

A flaw was found in libxslt package. Processing web content may disclose sensitive information. This issue was addressed with improved memory handling.

Отчет

This CVE is a duplicate of CVE-2022-4909.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 10	libxslt	Not affected
Red Hat Enterprise Linux 6	libxslt	Out of support scope
Red Hat Enterprise Linux 7	libxslt	Out of support scope
Red Hat OpenShift Container Platform 4	rhcos	Fix deferred
Red Hat Enterprise Linux 8	libxslt	Fixed	RHSA-2025:8676	09.06.2025
Red Hat Enterprise Linux 8	libxslt	Fixed	RHSA-2025:8676	09.06.2025
Red Hat Enterprise Linux 9	libxslt	Fixed	RHSA-2026:6266	31.03.2026
Red Hat Enterprise Linux 9.4 Extended Update Support	libxslt	Fixed	RHSA-2025:9016	12.06.2025
Red Hat Enterprise Linux 9.6 Extended Update Support	libxslt	Fixed	RHSA-2026:6499	02.04.2026

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-200

https://bugzilla.redhat.com/show_bug.cgi?id=2349766libxslt: Processing web content may disclose sensitive information

EPSS

Процентиль: 29%

0.00108

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2023-40403

CVSS3: 6.5

ubuntu

больше 2 лет назад

CVE-2023-40403

CVSS3: 6.5

nvd

больше 2 лет назад

CVE-2023-40403

CVSS3: 6.5

debian

больше 2 лет назад

The issue was addressed with improved memory handling. This issue is f ...

RLSA-2025:8676

rocky

8 месяцев назад

Moderate: libxslt security update

GHSA-j822-w26r-9cxf

CVSS3: 6.5

github

больше 2 лет назад

EPSS

Процентиль: 29%

0.00108

Низкий

6.5 Medium

CVSS3