Уязвимость функции xmlSchematronFormatReport() компонента Schematron Schema Report библиотеки libxml2 связана с разыменованием нулевого указателя при обработке выражений XPath. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированных XML-запросов
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для libxml2:
https://gitlab.gnome.org/GNOME/libxml2/-/commit/c24909ba2601848825b49a60f988222da3019667
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-49795
Для AlmaLinux:
https://errata.almalinux.org/10/ALSA-2025-10630.html
| Балл | 7.8 — высокая опасность |