CVE-2024-34392 in libxmljsالمعلومات

الملخص

بحسب VulDB • 08/06/2026

تواجه libxmljs ثغرة من نوع خلط الأنواع (type confusion) عند تحليل ملف XML مُعدّ بعناية فائقة أثناء استدعاء دالة namespaces() (التي تستدعي _wrap__xmlNode_nsDef_get()) على حفيد عقدة تشير إلى كيان. يمكن أن تؤدي هذه الثغرة إلى حرمان الخدمة عن بعد (DoS) وتنفيذ الأكواد البرمجية عن بُعد (RCE).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

JFrog

حجز

02/05/2024

إفشاء

02/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-262916

EPSS

0.01136

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!