CVE-2026-13397 in HTML::Bareinfo

Zusammenfassung

von VulDB • 16.07.2026

HTML::Bare-Versionen bis einschließlich 0.04 für Perl hängen in einer Endlosschleife, wenn fehlerhafte Attribute analysiert werden.

Die Funktion parserc_parse schreitet bei bestimmten Formen fehlerhafter Attribute nie mit dem Cursor des Attribut-Analysestatus voran und führt daher endlos eine Schleife aus.

Namenslose Attribute wie „<a ='c'>" oder unausgeglichene Anführungszeichen wie „<a b='''''''c'>" können diesen Zustand auslösen.

Hinweis: Die neueste auf CPAN verfügbare Version ist 0.02. Neuere Versionen sind im Git-Repository verfügbar.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

CPANSec

Reservieren

26.06.2026

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379564

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!