CVE-2026-13397 in HTML::Bare
Zusammenfassung
von VulDB • 16.07.2026
HTML::Bare-Versionen bis einschließlich 0.04 für Perl hängen in einer Endlosschleife, wenn fehlerhafte Attribute analysiert werden.
Die Funktion parserc_parse schreitet bei bestimmten Formen fehlerhafter Attribute nie mit dem Cursor des Attribut-Analysestatus voran und führt daher endlos eine Schleife aus.
Namenslose Attribute wie „<a ='c'>" oder unausgeglichene Anführungszeichen wie „<a b='''''''c'>" können diesen Zustand auslösen.
Hinweis: Die neueste auf CPAN verfügbare Version ist 0.02. Neuere Versionen sind im Git-Repository verfügbar.
If you want to get best quality of vulnerability data, you may have to visit VulDB.