PT-2025-16804 · Alt Linux+5 · Alt Linux+5

Sean Ng

Publicado

2025-02-27

Atualizado

2026-05-26

CVE-2025-22872

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas O nome do produto não pode ser determinado.

Descrição O tokenizador interpreta incorretamente tags com valores de atributo sem aspas que terminam com um caractere de barra (/) como sendo de fechamento automático. Isso pode resultar em tais tags serem marcadas como de fechamento automático ao usar diretamente o Tokenizer e, ao usar as funções de Parse, o conteúdo seguinte a tais tags pode ser colocado no escopo errado durante a construção do DOM, mas apenas quando as tags estão em conteúdo estrangeiro (ex.: contextos , , etc.).

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

XSS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-405CWE-79CWE-20

Identificadores relacionados

ALT-PU-2025-7474

ALT-PU-2025-7475

AZL-60447

AZL-60450

AZL-60458

AZL-60459

AZL-60467

AZL-60472

AZL-60474

AZL-60479

AZL-60485

AZL-60486

AZL-60492

AZL-60502

AZL-60505

AZL-60510

AZL-60523

AZL-60528

AZL-60534

AZL-60537

AZL-60542

AZL-60545

AZL-60550

AZL-60554

AZL-60557

AZL-60565

AZL-60568

AZL-60572

AZL-60573

AZL-60580

AZL-60586

AZL-60588

AZL-60595

AZL-60601

AZL-60604

AZL-61750

AZL-61762

AZL-61812

AZL-64185

AZL-65664

AZL-65667

BDU:2025-02476

BDU:2025-08472

BDU:2025-08473

CLEANSTART-2026-CR41732

CLEANSTART-2026-EJ93145

CLEANSTART-2026-HZ73294

CLEANSTART-2026-OJ41940

CLEANSTART-2026-PY85990

CLEANSTART-2026-QW16951

CLEANSTART-2026-SQ68600

CVE-2025-22872

ECHO-D4E9-4005-DA7C

GHSA-VVGC-356P-C3XW

GO-2025-3595

OPENSUSE-SU-2025:15008-1

OPENSUSE-SU-2025:15028-1

OPENSUSE-SU-2025:15034-1

OPENSUSE-SU-2025:15036-1

OPENSUSE-SU-2025:15046-1

OPENSUSE-SU-2025:15047-1

OPENSUSE-SU-2025:15147-1

OPENSUSE-SU-2025:15171-1

OPENSUSE-SU-2025:15207-1

OPENSUSE-SU-2025:15228-1

OPENSUSE-SU-2025:15234-1

OPENSUSE-SU-2025:15235-1

OPENSUSE-SU-2025:15236-1

OPENSUSE-SU-2025:15304-1

OPENSUSE-SU-2025:15305-1

OPENSUSE-SU-2025:15454-1

OPENSUSE-SU-2025:15462-1

OPENSUSE-SU-2025:15772-1

OPENSUSE-SU-2025:15779-1

OPENSUSE-SU-2025:20117-1

OPENSUSE-SU-2025:20160-1

OPENSUSE-SU-2026:10013-1

OPENSUSE-SU-2026:10862-1

OPENSUSE-SU-2026:20058-1

OPENSUSE-SU-2026:20132-1

OPENSUSE-SU-2026:20281-1

SUSE-SU-2025:01940-1

SUSE-SU-2025:01940-2

SUSE-SU-2025:01941-1

SUSE-SU-2025:01945-1

SUSE-SU-2025:01985-1

SUSE-SU-2025:01987-1

SUSE-SU-2025:01989-1

SUSE-SU-2025:01991-1

SUSE-SU-2025:02121-1

SUSE-SU-2025:02289-1

SUSE-SU-2025:02289-2

SUSE-SU-2025:02336-1

SUSE-SU-2025:02350-1

SUSE-SU-2025:02350-2

SUSE-SU-2025:02351-1

SUSE-SU-2025:02366-1

SUSE-SU-2025:02366-2

SUSE-SU-2025:02383-1

SUSE-SU-2025:02383-2

SUSE-SU-2025:02423-2

SUSE-SU-2025:03278-1

SUSE-SU-2025:20457-1

SUSE-SU-2025:20510-1

SUSE-SU-2025:20516-1

SUSE-SU-2025:20535-1

SUSE-SU-2025:4330-1

SUSE-SU-2025_01940-2

SUSE-SU-2025_01945-1

SUSE-SU-2025_01987-1

SUSE-SU-2025_02121-1

SUSE-SU-2025_02289-1

SUSE-SU-2025_02289-2

SUSE-SU-2025_02336-1

SUSE-SU-2025_02350-1

SUSE-SU-2025_02350-2

SUSE-SU-2025_02351-1

SUSE-SU-2025_02366-1

SUSE-SU-2025_02366-2

SUSE-SU-2025_02383-1

SUSE-SU-2025_02383-2

SUSE-SU-2025_02423-2

SUSE-SU-2025_02515-1

SUSE-SU-2025_02515-2

SUSE-SU-2025_03278-1

SUSE-SU-2025_4330-1

SUSE-SU-2026:0439-1

SUSE-SU-2026:20176-1

SUSE-SU-2026:20244-1

SUSE-SU-2026:20357-1

SUSE-SU-2026:20551-1

SUSE-SU-2026:20610-1

USN-8089-1

USN-8089-2

USN-8089-3

Produtos afetados

Alt Linux

Debian

Linuxmint

Red Os

Suse

Ubuntu

PT-2025-16804 · Alt Linux+5 · Alt Linux+5

CVE-2025-22872

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 428