Javafx-web
Уязвимости
21
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01375
Распределение по критичности
Критический
3
Высокий
11
Средний
7
Низкий
0
Затронутые диапазоны версий
12–17.0.1512–17.0.16< 17.0.13< 17.0.18< 17.0.19
Топ уязвимостей
CVE-2024-56171libxml2 до версии 2.12.10 и 2.13.x до версии 2.13.6 имеет уязвимость использования после освобождения памяти в xmlSchemaIDCFillNodeTables и xmlSchemaBubbleIDCNodeTables в xmlschemas.c. Для эксплуатации этой уязвимости необходимо, чтобы специально созданный XML-документ был проверен по XML-схеме с определенными ограничениями идентичности, или должна использоваться специально созданная XML-схема.
CVE-2024-54534Проблема была решена путем улучшения обработки памяти. Эта проблема устранена в watchOS 11.2, visionOS 2.2, tvOS 18.2, macOS Sequoia 15.2, Safari 18.2, iOS 18.2 и iPadOS 18.2. Обработка вредоносно созданного веб-контента может привести к повреждению памяти.
CVE-2024-40896В libxml2 2.11 до 2.11.9, 2.12 до 2.12.9 и 2.13 до 2.13.3 SAX-парсер может генерировать события для внешних сущностей, даже если пользовательские SAX-обработчики пытаются переопределить содержимое сущности (путем установки значения "checked"). Это делает возможными классические XXE-атаки.
CVE-2023-42950Проблема использования после освобождения памяти была решена с улучшением управления памятью. Эта проблема исправлена в Safari 17.2, iOS 17.2 и iPadOS 17.2, tvOS 17.2, watchOS 10.2, macOS Sonoma 14.2. Обработка специально подготовленного веб-контента может привести к выполнению произвольного кода.
CVE-2025-7425Найдена уязвимость в libxslt, при которой тип атрибута atype изменяется таким образом, что повреждается внутреннее управление памятью. Когда функции XSLT, такие как key(), приводят к фрагментам дерева, это повреждение предотвращает правильную очистку атрибутов ID. В результате система может получить доступ к освобожденной памяти, вызывая сбои или позволяя атакующим спровоцировать повреждение кучи [1].
Источники:
- [1] https://access.redhat.com/security/cve/CVE-2025-7425
CVE-2025-24855numbers.c в libxslt до 1.1.43 имеет ошибку использования после освобождения, потому что при вложенных оценках XPath контекстный узел XPath может быть изменен, но никогда не восстанавливается. Это связано с xsltNumberFormatGetValue, xsltEvalXPathPredicate, xsltEvalXPathStringNs и xsltComputeSortResultInternal.
CVE-2024-55549xsltGetInheritedNsList в libxslt до 1.1.43 имеет проблему использования после освобождения памяти, связанную с исключением префиксов результата.
CVE-2025-24928libxml2 до 2.12.10 и 2.13.x до 2.13.6 имеет переполнение буфера на стеке в xmlSnprintfElements в valid.c. Для эксплуатации этого, необходимо выполнить DTD-валидацию для ненадежного документа или ненадежного DTD. ПРИМЕЧАНИЕ: это похоже на CVE-2017-9047.
CVE-2026-20652Отказ в обслуживании в Apple macOS Tahoe
CVE-2025-7424В библиотеке libxslt обнаружена уязвимость, связанная с использованием одного и того же поля памяти psvi как для таблицы стилей, так и для входных данных, что может привести к путанице типов во время XML-преобразований. Эта уязвимость позволяет злоумышленнику вызвать сбой приложения или повреждение памяти. В некоторых случаях это может привести к отказу в обслуживании или неожиданному поведению [1]. Согласно дополнительной информации, из-за совместного использования поля psvi данные из контекста таблицы стилей могут быть неверно истолкованы при использовании для узлов исходного документа во время XSLT-преобразований. В результате разбор специально созданного XSLT может повредить память или привести к сбою приложения, а также может позволить выполнение кода без аутентификации или взаимодействия с пользователем, нарушая работу служб, которые полагаются на libxslt [1].
Источники:
- [1] https://access.redhat.com/security/cve/CVE-2025-7424
- [2] https://bugzilla.redhat.com/show_bug.cgi?id=2379228
CVE-2025-32415В libxml2 до 2.13.8 и 2.14.x до 2.14.2 обнаружена уязвимость, связанная с переполнением буфера в xmlSchemaIDCFillNodeTables [1]. Злоумышленник может использовать эту уязвимость, если XML-документ проверяется против XML-схемы с определенными ограничениями идентичности.
Источники:
- [1] https://gitlab.gnome.org/GNOME/libxml2/-/issues/890
CVE-2025-32414В libxml2 до 2.13.8 и 2.14.x до 2.14.2 может произойти выход за пределы памяти в Python API (Python bindings) из-за неверного возвращаемого значения. Это происходит в xmlPythonFileRead и xmlPythonFileReadRaw из-за разницы между байтами и символами.
CVE-2025-27113libxml2 до версии 2.12.10 и 2.13.x до 2.13.6 содержит разыменование нулевого указателя в xmlPatMatch в pattern.c.
CVE-2024-25062Обнаружена проблема в libxml2 версий до 2.11.7 и 2.12.x до 2.12.5. При использовании интерфейса XML Reader с включенной DTD-валидацией и расширением XInclude обработка специально созданных XML-документов может привести к use-after-free в xmlValidatePopElement.
CVE-2026-20644Проблема была решена с улучшенной обработкой памяти. Эта проблема исправлена в Safari 26.3, iOS 18.7.5 и iPadOS 18.7.5, iOS 26.3 и iPadOS 26.3, macOS Tahoe 26.3, visionOS 26.3. Обработка злонамеренно созданного веб-контента может привести к неожиданному сбою процесса.
CVE-2026-20636Проблема была решена с улучшенной обработкой памяти. Эта проблема исправлена в Safari 26.3, iOS 26.3 и iPadOS 26.3, macOS Tahoe 26.3, VisionOS 26.3. Обработка злонамеренно созданного веб-контента может привести к неожиданной сбою процесса.
CVE-2025-43457Проблема использования после бесплатного использования была решена с улучшенным управлением памятью. Эта проблема исправлена в Safari 26.1, iOS 26.1 и iPadOS 26.1, macOS Tahoe 26.1, visionOS 26.1, watchOS 26.1. Обработка злонамеренно созданного веб-контента может привести к неожиданной аварии на сафари.
CVE-2026-20608Этот вопрос был решен путем совершенствования государственного управления. Эта проблема исправлена в Safari 26.3, iOS 18.7.5 и iPadOS 18.7.5, iOS 26.3 и iPadOS 26.3, macOS Tahoe 26.3, VisionOS 26.3. Обработка злонамеренно созданного веб-контента может привести к неожиданной сбою процесса.
CVE-2025-10911Уязвимость use-after-free в libxslt при разборе xsl-узлов может привести к разыменованию устаревших указателей и сбою приложения. Проблема возникает из-за неправильного управления памятью при обработке xsl-узлов [1].
Источники:
- [1] https://access.redhat.com/security/cve/CVE-2025-10911
- [2] https://bugzilla.redhat.com/show_bug.cgi?id=2397838
- [3] https://gitlab.gnome.org/GNOME/libxslt/-/issues/144
- [4] https://gitlab.gnome.org/GNOME/libxslt/-/merge_requests/77
CVE-2026-20676Этот вопрос был решен путем совершенствования государственного управления. Эта проблема исправлена в Safari 26.3, iOS 26.3 и iPadOS 26.3, macOS Tahoe 26.3, VisionOS 26.3. Веб-сайт может отслеживать пользователей через веб-расширения Safari.
CVE-2026-20635Проблема была решена с улучшенной обработкой памяти. Эта проблема исправлена в Safari 26.3, iOS 18.7.5 и iPadOS 18.7.5, iOS 26.3 и iPadOS 26.3, macOS Tahoe 26.3, tvOS 26.3, visionOS 26.3, watchOS 26.3. Обработка злонамеренно созданного веб-контента может привести к неожиданной сбою процесса.