PT-2025-48982 · Python+9 · Xml.Dom.Minidom+9

Jacob Walls

+3

·

Publicado

2025-12-01

·

Atualizado

2026-05-11

·

CVE-2025-12084

CVSS v4.0

6.3

Média

VetorAV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas xml.dom.minidom (versões afetadas não especificadas)
Descrição O software apresenta um problema de desempenho ao construir documentos XML profundamente aninhados usando métodos como appendChild(). Isso se deve a um algoritmo quadrático dentro da função clear id cache(), que é acionado ao construir elementos aninhados. Isso pode levar a impactos na disponibilidade ao processar documentos excessivamente complexos.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-407

Identificadores relacionados

ALSA-2026:0123
ALSA-2026:1374
ALSA-2026:1408
ALSA-2026:1410
ALSA-2026:1478
ALSA-2026:1631
ALSA-2026:1828
AZL-71441
AZL-71450
BDU:2026-01344
BIT-LIBPYTHON-2025-12084
BIT-PYTHON-2025-12084
BIT-PYTHON-MIN-2025-12084
CVE-2025-12084
ECHO-E2C7-423A-BEB2
MGASA-2025-0324
OESA-2026-1052
OESA-2026-1053
OESA-2026-1054
OESA-2026-1055
OESA-2026-1056
OESA-2026-1057
OPENSUSE-SU-2025:15839-1
OPENSUSE-SU-2025:15840-1
OPENSUSE-SU-2025:15846-1
OPENSUSE-SU-2025:15849-1
OPENSUSE-SU-2025:15850-1
OPENSUSE-SU-2025:15851-1
OPENSUSE-SU-2026:10011-1
OPENSUSE-SU-2026:20081-1
PSF-2025-16
RHSA-2026:0123
RHSA-2026:1374
RHSA-2026:1408
RHSA-2026:1410
RHSA-2026:1478
RHSA-2026:1537
RHSA-2026:1558
RHSA-2026:1582
RHSA-2026:1583
RHSA-2026:1620
RHSA-2026:1631
RHSA-2026:1828
RHSA-2026:1892
RHSA-2026:1893
RHSA-2026:1922
RHSA-2026:2084
RHSA-2026:2233
RHSA-2026:2275
RHSA-2026:2276
RHSA-2026:2330
RHSA-2026:2391
RHSA-2026:2392
RHSA-2026:2393
RHSA-2026:2713
RHSA-2026:7443
RHSA-2026:7661
RHSA-2026:8822
RHSA-2026:8824
SUSE-SU-2025:4522-1
SUSE-SU-2025:4538-1
SUSE-SU-2025:4539-1
SUSE-SU-2026:0024-1
SUSE-SU-2026:0025-1
SUSE-SU-2026:0027-1
SUSE-SU-2026:0130-1
SUSE-SU-2026:0133-1
SUSE-SU-2026:0268-1
SUSE-SU-2026:0299-1
SUSE-SU-2026:0314-1
SUSE-SU-2026:1062-1
SUSE-SU-2026:1107-1
SUSE-SU-2026:1117-1
SUSE-SU-2026:1349-1
SUSE-SU-2026:20047-1
SUSE-SU-2026:20125-1
SUSE-SU-2026:20154-1
SUSE-SU-2026:20374-1
SUSE-SU-2026:20768-1
SUSE-SU-2026:20796-1
USN-8018-1
USN-8018-3

Produtos afetados

Almalinux
Centos
Debian
Ibm Aix
Linuxmint
Red Hat
Red Os
Rocky Linux
Ubuntu
Xml.Dom.Minidom