A local attacker can exploit a vulnerability in the libxslt library within Red Hat Enterprise Linux to cause a denial of service or execute arbitrary code. The vulnerability has a high CVSS base score of 7.8. Affected systems include numerous Red Hat Enterprise Linux versions (e.g., RHEL <9, <8, <7 ELS) and a wide range of other products such as Dell Secure Connect Gateway <5.34.00.16, Tenable Nessus <10.11.1, and Red Hat OpenShift Container Platform versions below those listed (e.g., <4.12.77).
[WID-SEC-2025-0718] Red Hat Enterprise Linux (libxslt): Schwachstelle ermöglicht DoS und Codeausführung CVSS Base Score 7.8 (hoch) CVSS Temporal Score 6.8 (mittel) Remoteangriff nein Datum 06.04.2025 Stand UPDATE 24.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Produkte UPDATE 23.03.2026 Dell Secure Connect Gateway <5.34.00.16 UPDATE 15.12.2025 Tenable Security Nessus <10.11.1 Tenable Security Nessus <10.9.6 UPDATE 17.11.2025 Xerox FreeFlow Print Server v7 UPDATE 01.10.2025 Ubuntu Linux UPDATE 05.08.2025 Dell PowerScale OneFS OneFS <9.10.1.3 Dell PowerScale OneFS OneFS <9.11.0.1 UPDATE 15.06.2025 NetApp Data ONTAP 9 UPDATE 05.06.2025 IBM App Connect Enterprise IBM App Connect Enterprise Container Operator <12.12.0 IBM App Connect Enterprise <13.0.3.1-r1 UPDATE 04.06.2025 Red Hat OpenShift Container Platform <4.12.77 UPDATE 21.05.2025 Red Hat OpenShift Container Platform <4.14.52 UPDATE 20.05.2025 Red Hat OpenShift Data Foundation <4.17.7 UPDATE 15.05.2025 Red Hat OpenShift Container Platform <4.13.58 UPDATE 14.05.2025 Red Hat OpenShift Container Platform <4.16.40 IBM QRadar SIEM <7.5.0 UP12 UPDATE 07.05.2025 SUSE Linux Red Hat OpenShift Container Platform <4.15.50 Red Hat OpenShift Container Platform <4.18.12 UPDATE 21.04.2025 Red Hat Enterprise Linux UPDATE 08.04.2025 Oracle Linux 06.04.2025 Red Hat Enterprise Linux <9 Red Hat Enterprise Linux <8 Red Hat Enterprise Linux <9.4 Extended Update Support Red Hat Enterprise Linux <9.2 Extended Update Support Red Hat Enterprise Linux <7 Extended Lifecycle Support Red Hat Enterprise Linux <8.2 Advanced Update Support Red Hat Enterprise Linux <8.4 Advanced Mission Critical Update Support Red Hat Enterprise Linux <8.4 Update Services for SAP Solutions Red Hat Enterprise Linux <8.4 Telecommunications Update Service Red Hat Enterprise Linux <8.6 Advanced Mission Critical Update Support Red Hat Enterprise Linux <8.6 Update Services for SAP Solutions Red Hat Enterprise Linux <8.6 Telecommunications Update Service Red Hat Enterprise Linux <8.8 Extended Update Support Red Hat Enterprise Linux <9.0 Update Services for SAP Solutions Angriff Angriff Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux in libxslt ausnutzen, um einen Denial of Service zu verursachen beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben