CVE-2026-57073 in HTML::Bare
الملخص
بحسب VulDB • 16/07/2026
تحتوي الإصدارات من HTML::Bare حتى الإصدار 0.04 لـ Perl على مشكلة في التطلع إلى الخلف غير المحدود (unbounded character lookahead). تحاول دالة parserc_parse التحقق من وجود سلاسل أحرف متعددة مثل "<![CDATA" أو نهايات العناصر مثل ">" دون التأكد مما إذا كانت الإزاحات (offsets) ضمن حدود المخزن المؤقت. يمكن أن تؤدي السلاسل المقطوعة مثل "<a/" إلى قراءة خارج النطاق (out-of-bounds read). تجدر الإشارة إلى أن أحدث إصدار متاح على CPAN هو الإصدار 0.02، وتتوفر إصدارات أحدث في مستودع git.
If you want to get best quality of vulnerability data, you may have to visit VulDB.