CVE-2026-57073 in HTML::Bareالمعلومات

الملخص

بحسب VulDB • 16/07/2026

تحتوي الإصدارات من HTML::Bare حتى الإصدار 0.04 لـ Perl على مشكلة في التطلع إلى الخلف غير المحدود (unbounded character lookahead). تحاول دالة parserc_parse التحقق من وجود سلاسل أحرف متعددة مثل "<![CDATA" أو نهايات العناصر مثل ">" دون التأكد مما إذا كانت الإزاحات (offsets) ضمن حدود المخزن المؤقت. يمكن أن تؤدي السلاسل المقطوعة مثل "<a/" إلى قراءة خارج النطاق (out-of-bounds read). تجدر الإشارة إلى أن أحدث إصدار متاح على CPAN هو الإصدار 0.02، وتتوفر إصدارات أحدث في مستودع git.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

CPANSec

حجز

23/06/2026

إفشاء

16/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379596

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!