关键漏洞信息 CVE编号 CVE-2025-7519 描述 在处理包含32个或更多嵌套元素的XML策略文件时,存在一个超出边界的问题。这可能导致未定义的行为和意外的程序崩溃。 严重性 CVSS v3 基本分数: 6.7 影响范围 Bugzilla #2378675: public XML策略文件中大量嵌套元素导致内存损坏 CVE-787: 超出边界问题 受影响的包和发布的Red Hat安全公告 Red Hat Enterprise Linux 9: codit - To be deferred Red Hat Enterprise Linux 8: codit - Out of support scope Red Hat Enterprise Linux 7: codit - Out of support scope Red Hat OpenShift Container Platform 4.14: openshift - To be deferred CVSS v3 分数详细信息 攻击向量: Local 攻击复杂度: Low 特权要求: High 用户交互: None 作用范围: Unchanged 机密性影响: High 完整性影响: High 可用性影响: High 弱点理解 (CWE) CWE-787: Integrity - 技术影响: Modify Memory; Execute Unauthorized Code or Commands - 写操作可能导致内存损坏,攻击者可能修改控制数据以执行意外代码。 CWE-787: Availability - 技术影响: DoS: Crash / Exit / Restart - 访问越界读取、写入或未经授权的内存可能导致产品崩溃。 ``` 这些信息提供了关于漏洞的基本描述、严重性评分、受影响的产品版本以及相关的CVSS评分细节。