漏洞详情
包管理器: npm 包名称: libxmljs 受影响版本: <= 1.0.11 已修复版本: 无
漏洞描述
在libxmljs 1.0.11版本中,当解析一个特制的XML文档时存在一个漏洞。访问entity_ref和entity_decl节点上的内部_ref属性会导致段错误(Segmentation Fault),这可能引发拒绝服务攻击(DoS)。
严重性
此漏洞被评定为高危级别,CVSS v3基础得分为7.5。 CVSS向量: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
- 攻击向量: 网络
- 攻击复杂度: 低
- 所需权限: 无
- 用户交互: 不需要
- 影响范围: 未改变
- 机密性影响: 无
- 完整性影响: 无
- 可用性影响: 高
弱点(CWE)
CWE-400: 不受控制的资源消耗。产品未能正确控制有限资源的分配和维护。
参考信息
- https://nvd.nist.gov/vuln/detail/CVE-2025-25341
- libxmljs/libxmljs#667
标识符
- CVE ID: CVE-2025-25341
- GHSA ID: GHSA-jv72-59wq-8rxm
源代码
- libxmljs/libxmljs