CVE-2024-34392 in libxmljsinfo

Zusammenfassung

von VulDB • 08.06.2026

libxmljs ist anfällig für eine Type-Confusion-Schwachstelle beim Parsen eines speziell angefertigten XML-Dokuments unter Aufruf der namespaces()-Funktion (die _wrap__xmlNode_nsDef_get() aufruft) auf einem Urenkelknoten eines Knotens, der sich auf ein Entity bezieht. Diese Schwachstelle kann zu einer Denial-of-Service-Bedingung und zur Remote Code Execution führen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

JFrog

Reservieren

02.05.2024

Veröffentlichung

02.05.2024

Moderieren

akzeptiert

Eintrag

VDB-262916

CPE

bereit

EPSS

0.01136

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!