CVE-2025-7425 :: Enginsight Vulnerability Database

Provider	Type	Base Score	Atk. Vector	Atk. Complexity	Priv. Required	Vector
NIST	NIST	7.8 HIGH	LOCAL	HIGH	NONE	CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:C/C:N/I:H/A:H
redhat	CNA	7.8 HIGH	LOCAL	HIGH	NONE	CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:C/C:N/I:H/A:H
CISA-ADP	ADP	---				---

Awaiting analysis

This vulnerability is currently awaiting analysis.

Base Score

CVSS 3.x

EPSS Score

Percentile: 2%

Debian Releases

Debian Product

Codename

libxslt

bullseye	vulnerable
bullseye (security)	vulnerable
bookworm	vulnerable
bookworm (security)	vulnerable
trixie	vulnerable
trixie (security)	vulnerable
forky	vulnerable
sid	vulnerable

Ubuntu Releases

Ubuntu Product

Codename

libxslt

plucky	deferred
oracular	ignored
noble	deferred
jammy	deferred
focal	deferred
bionic	deferred
xenial	deferred
trusty	deferred

Common Weakness Enumeration

CWE-416 - Use After Free
Referencing memory after it has been freed can cause a program to crash, use unexpected values, or execute code.

Vulnerability Media Exposure

[GERMAN] Red Hat Enterprise Linux (libxslt): Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (libxslt) ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service herbeiführen.
Published: 2025-08-06T22:00:00+00:00
[GERMAN] IBM QRadar SIEM Komponente: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM QRadar SIEM Komponenten ausnutzen, um Daten zu manipulieren, um einen Denial of Service Angriff durchzuführen, um beliebigen Programmcode auszuführen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen.
Published: 2025-08-25T22:00:00+00:00
[GERMAN] Apple macOS Sequoia, Sonoma und Ventura: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple macOS Sequoia, Sonoma und Ventura ausnutzen, um Root-Rechte zu erlangen, beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen preiszugeben, Daten zu verändern oder Sicherheitsmaßnahmen zu umgehen.
Published: 2025-07-29T22:00:00+00:00

References

https://access.redhat.com/errata/RHSA-2025:12447

https://access.redhat.com/errata/RHSA-2025:12450

https://access.redhat.com/errata/RHSA-2025:13267

https://access.redhat.com/errata/RHSA-2025:13308

https://access.redhat.com/errata/RHSA-2025:13309

https://access.redhat.com/errata/RHSA-2025:13310

https://access.redhat.com/errata/RHSA-2025:13311

https://access.redhat.com/errata/RHSA-2025:13312

https://access.redhat.com/errata/RHSA-2025:13313

https://access.redhat.com/errata/RHSA-2025:13314

https://access.redhat.com/errata/RHSA-2025:13335

https://access.redhat.com/errata/RHSA-2025:13464

https://access.redhat.com/errata/RHSA-2025:13622

https://access.redhat.com/errata/RHSA-2025:14059

https://access.redhat.com/errata/RHSA-2025:14396

https://access.redhat.com/security/cve/CVE-2025-7425

https://bugzilla.redhat.com/show_bug.cgi?id=2379274

https://gitlab.gnome.org/GNOME/libxslt/-/issues/140

https://gitlab.gnome.org/GNOME/libxslt/-/issues/140