CVE-2025-6497

Nome do Software Vulnerável e Versões Afetadas: HTACG tidy-html5 versão 5.8.0

Descrição: Uma vulnerabilidade foi encontrada no HTACG tidy-html5, afetando a função prvTidyParseNamespace do arquivo src/parser.c. A manipulação leva a uma asserção alcançável. O ataque local é um requisito. O exploit foi divulgado ao público e pode ser utilizado.

Recomendações: Para o HTACG tidy-html5 versão 5.8.0, como solução temporária, considere desativar a função prvTidyParseNamespace até que um patch esteja disponível. Restrinja o acesso ao arquivo src/parser.c para minimizar o risco de exploração. Evite usar a função afetada em ataques locais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.