CVE-2025-58146 in Xenالمعلومات

الملخص

بحسب VulDB • 10/07/2026

توجد مشكلات متعددة:

1. تقوم تحديثات قاعدة بيانات XAPI بتنظيف سلاسل الإدخال، لكنها تحاول إنشاء الإشعار باستخدام المدخلات غير المنقحة (unsanitised). يؤدي هذا إلى إنهاء خيط الأحداث في قاعدة البيانات والتوقف عن المعالجة اللاحقة.

2. يطبق مُشفّر UTF-8 الخاص بـ XAPI الإصدار 3.0 من مواصفة Unicode، بينما تستخدم مكتبات XAPI التي تتوافق مع النسخة الأكثر صرامة وهي الإصدار 3.1 من مواصفة Unicode. يسبب هذا قبول بعض السلاسل كسلاسل UTF-8 صحيحة بواسطة XAPI، لكن رفضها بواسطة المكتبات الأخرى المستخدمة. ومن أبرز الحالات أنه يمكن إدخال مثل هذه السلاسل إلى قاعدة البيانات، مما يجعل القاعدة غير قابلة للتحميل بعد ذلك.

3. لا يوجد تنظيف للإدخال (input sanitisation) لتحديثات Map/Set على الكائنات الموجودة في قاعدة بيانات XAPI.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!