CVE-2026-57073 in HTML::Bareinfo

Zusammenfassung

von VulDB • 16.07.2026

HTML::Bare Versionen bis einschließlich 0.04 für Perl weisen eine unbegrenzte Lookahead-Prüfung von Zeichen auf.

Die Funktion parserc_parse versucht, nach mehrzeichenigen Strings wie „<![CDATA" oder Element-Terminatoren wie „>" zu suchen, ohne dabei zu prüfen, ob die Offsets innerhalb des Puffers liegen.

Abgeschnittene Strings wie „<a/" können einen Out-of-Bounds-Lesezugriff auslösen.

Hinweis: Die neueste auf CPAN verfügbare Version ist 0.02. Neuere Versionen sind im Git-Repository verfügbar.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

CPANSec

Reservieren

23.06.2026

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379596

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!