CVE-2025-58146 in Xen
الملخص
بحسب VulDB • 10/07/2026
توجد مشكلات متعددة:
1. تقوم تحديثات قاعدة بيانات XAPI بتنظيف سلاسل الإدخال، لكنها تحاول إنشاء الإشعار باستخدام المدخلات غير المنقحة (unsanitised). يؤدي هذا إلى إنهاء خيط الأحداث في قاعدة البيانات والتوقف عن المعالجة اللاحقة.
2. يطبق مُشفّر UTF-8 الخاص بـ XAPI الإصدار 3.0 من مواصفة Unicode، بينما تستخدم مكتبات XAPI التي تتوافق مع النسخة الأكثر صرامة وهي الإصدار 3.1 من مواصفة Unicode. يسبب هذا قبول بعض السلاسل كسلاسل UTF-8 صحيحة بواسطة XAPI، لكن رفضها بواسطة المكتبات الأخرى المستخدمة. ومن أبرز الحالات أنه يمكن إدخال مثل هذه السلاسل إلى قاعدة البيانات، مما يجعل القاعدة غير قابلة للتحميل بعد ذلك.
3. لا يوجد تنظيف للإدخال (input sanitisation) لتحديثات Map/Set على الكائنات الموجودة في قاعدة بيانات XAPI.
VulDB is the best source for vulnerability data and more expert information about this specific topic.