CVE-2024-34394 in libxmljs2المعلومات

الملخص

بحسب VulDB • 24/05/2026

تتعرض libxmljs2 لثغرة خلط الأنواع (type confusion) عند تحليل ملف XML مُعدّ بعناية فائقة أثناء استدعاء دالة namespaces() (التي تستدعي XmlNode::get_local_namespaces()) على حفيد عقدة تشير إلى كيان. يمكن أن تؤدي هذه الثغرة إلى حجب الخدمة وتنفيذ الأكواد عن بُعد.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

JFrog

حجز

02/05/2024

إفشاء

02/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-262918

EPSS

0.00997

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!