Security News

Cybersecurity news aggregator

🔓
HIGH Vulnerabilities BSI Germany

[UPDATE] [mittel] Red Hat Enterprise Linux (libxslt): Schwachstelle ermöglicht Codeausführung oder Manipulation von Dateien

cve-2025-0626xmlmitre-ta0001mitre-t1190
A local attacker can exploit a vulnerability in libxslt (<1.1.43) on Red Hat Enterprise Linux to execute arbitrary code or manipulate files, requiring local access to the system. The CVSS Base Score is 7.8 (High). The article lists numerous affected products and versions, including specific versions of Dell Secure Connect Gateway (<5.34.00.16), Tenable Nessus (<10.8.5, <10.9.0), and multiple Red Hat OpenShift Container Platform versions, but does not provide a singular fixed version; administrators must consult the specific vendor advisories referenced for patching guidance, as mitigations are available.
Read Full Article →

[WID-SEC-2025-0626] Red Hat Enterprise Linux (libxslt): Schwachstelle ermöglicht Codeausführung oder Manipulation von Dateien CVSS Base Score 7.8 (hoch) CVSS Temporal Score 6.8 (mittel) Remoteangriff nein Datum 24.03.2025 Stand UPDATE 24.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Produkte UPDATE 23.03.2026 Dell Secure Connect Gateway <5.34.00.16 UPDATE 30.10.2025 Dell Avamar Dell NetWorker Virtual Edition UPDATE 05.10.2025 RESF Rocky Linux UPDATE 01.10.2025 Ubuntu Linux UPDATE 05.08.2025 Dell PowerScale OneFS OneFS <9.10.1.3 Dell PowerScale OneFS OneFS <9.11.0.1 UPDATE 30.06.2025 Tenable Security Nessus <10.8.5 Tenable Security Nessus <10.9.0 UPDATE 15.06.2025 NetApp Data ONTAP 9 UPDATE 04.06.2025 Red Hat OpenShift Container Platform <4.12.77 UPDATE 21.05.2025 Red Hat OpenShift Container Platform <4.14.52 UPDATE 20.05.2025 Red Hat OpenShift Data Foundation <4.17.7 UPDATE 15.05.2025 Red Hat OpenShift Container Platform <4.13.58 UPDATE 14.05.2025 Red Hat OpenShift Container Platform <4.16.40 IBM QRadar SIEM <7.5.0 UP12 UPDATE 12.05.2025 IBM App Connect Enterprise UPDATE 07.05.2025 SUSE Linux Red Hat OpenShift Container Platform <4.17.28 Red Hat OpenShift Container Platform <4.15.50 Red Hat OpenShift Container Platform <4.18.12 UPDATE 30.03.2025 Red Hat Enterprise Linux 24.03.2025 Oracle Linux Red Hat Enterprise Linux libxslt <1.1.43 Angriff Angriff Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux in libxslt ausnutzen, um beliebigen Programmcode auszuführen oder Dateien zu manipulieren. CVE Informationen Versionshistorie Feedback zum Advisory geben

Related Articles

MEDIUM Unexpected security footguns in Go's parsers Web Discovery HIGH [UPDATE] [mittel] expat: Schwachstelle ermöglicht Denial of Service BSI Germany HIGH [UPDATE] [mittel] Red Hat Enterprise Linux (libxslt): Schwachstelle ermöglicht DoS und Codeausführung BSI Germany CRITICAL [UPDATE] [hoch] libxml2: Mehrere Schwachstellen ermöglichen Denial of Service BSI Germany
Read Full Article → ← Back to News

Share this article

Twitter Facebook LinkedIn