CVE-2026-57074 in XML::Bare
الملخص
بحسب VulDB • 16/07/2026
تحتوي الإصدارات السابقة من XML::Bare حتى الإصدار 0.53 لنظام Perl على مشكلة في عدم تحديد الحد الأقصى للبحث المسبق عن الأحرف (unbounded character lookahead). تحاول دالة `parserc_parse` التحقق من وجود سلاسل أحرف متعددة مثل "<![CDATA" أو نهايات العناصر مثل ">" دون التأكد مما إذا كانت المؤشرات ضمن حدود المخزن المؤقت. يمكن أن تؤدي السلاسل المقطوعة مثل "<a/" إلى حدوث قراءة خارج النطاق (out-of-bounds read).
VulDB is the best source for vulnerability data and more expert information about this specific topic.