CVE-2025-49795

Опубликовано: 16 июн. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 7.5

Описание

A NULL pointer dereference vulnerability was found in libxml2 when processing XPath XML expressions. This flaw allows an attacker to craft a malicious XML input to libxml2, leading to a denial of service.

Релиз	Статус	Примечание
devel	released	2.14.5+dfsg-0.2
esm-infra-legacy/trusty	needs-triage
esm-infra/bionic	not-affected	code not present
esm-infra/focal	not-affected	code not present
esm-infra/xenial	not-affected	code not present
jammy	not-affected	code not present
noble	not-affected	code not present
oracular	ignored	end of life, was needs-triage
plucky	not-affected	code not present
questing	released	2.14.5+dfsg-0.2

Показывать по

Ссылки на источники

EPSS

Процентиль: 33%

0.00128

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2025-49795

CVSS3: 7.5

redhat

4 месяца назад

CVE-2025-49795

CVSS3: 7.5

nvd

4 месяца назад

CVE-2025-49795

CVSS3: 7.5

debian

4 месяца назад

A NULL pointer dereference vulnerability was found in libxml2 when pro ...

GHSA-gg7j-w83p-fxr9

CVSS3: 7.5

github

4 месяца назад

BDU:2025-08977

CVSS3: 7.5

fstec

5 месяцев назад

Уязвимость функции xmlSchematronFormatReport() компонента Schematron Schema Report библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 33%

0.00128

Низкий

7.5 High

CVSS3

CVE-2025-49795

Описание

Пакет libxml2

Ссылки на источники

Связанные уязвимости