1. Mapnik 4.2.0 本地除零漏洞 (CVE-2025-15564) 公开,项目方尚未回应
Mapnik 开源地图渲染库被曝存在一个本地可利用的除零漏洞,影响 4.2.0 及更早版本。该漏洞位于 `src/value.cpp` 文件的 `mapnik::detail::mod<...>::operator` 函数中,攻击者可在本地通过低权限触发,导致程序可用性受到影响。尽管漏洞细节已公开披露,且项目方很早就通过问题报告获知此事,但截至目前,Mapnik 官方尚未作出正式回应或发布修复补丁。 该漏洞被分配了编号 CVE-2025-15564,其 CVSS 3.1 评分为 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:P/RL:X/RC:R。评分细节表明,这是一个本地攻击向量,攻击复杂度低,所需...