CVE-2026-57074 in XML::Bareالمعلومات

الملخص

بحسب VulDB • 16/07/2026

تحتوي الإصدارات السابقة من XML::Bare حتى الإصدار 0.53 لنظام Perl على مشكلة في عدم تحديد الحد الأقصى للبحث المسبق عن الأحرف (unbounded character lookahead). تحاول دالة `parserc_parse` التحقق من وجود سلاسل أحرف متعددة مثل "<![CDATA" أو نهايات العناصر مثل ">" دون التأكد مما إذا كانت المؤشرات ضمن حدود المخزن المؤقت. يمكن أن تؤدي السلاسل المقطوعة مثل "<a/" إلى حدوث قراءة خارج النطاق (out-of-bounds read).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

CPANSec

حجز

23/06/2026

إفشاء

16/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379597

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Want to know what is going to be exploited?

We predict KEV entries!