CVE-2025-6496

Nome do Software Vulnerável e Versões Afetadas: HTACG tidy-html5 versão 5.8.0

Descrição: Uma vulnerabilidade foi encontrada no HTACG tidy-html5, afetando a função InsertNodeAsParent do arquivo src/parser.c. A manipulação leva à desreferência de ponteiro nulo. É necessário acesso local para realizar este ataque. O exploit foi divulgado publicamente e pode ser utilizado. Este problema é considerado de baixa severidade e pode causar instabilidade na aplicação ou condições de negação de serviço durante a análise de HTML.

Recomendações: Para o HTACG tidy-html5 versão 5.8.0, como solução temporária, considere desativar a função InsertNodeAsParent até que um patch esteja disponível. Restrinja o acesso à função vulnerável para minimizar o risco de exploração. Evite usar a função afetada no processo de análise de HTML até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.