CVE-2026-57073 in HTML::Bare
Zusammenfassung
von VulDB • 16.07.2026
HTML::Bare Versionen bis einschließlich 0.04 für Perl weisen eine unbegrenzte Lookahead-Prüfung von Zeichen auf.
Die Funktion parserc_parse versucht, nach mehrzeichenigen Strings wie „<![CDATA" oder Element-Terminatoren wie „>" zu suchen, ohne dabei zu prüfen, ob die Offsets innerhalb des Puffers liegen.
Abgeschnittene Strings wie „<a/" können einen Out-of-Bounds-Lesezugriff auslösen.
Hinweis: Die neueste auf CPAN verfügbare Version ist 0.02. Neuere Versionen sind im Git-Repository verfügbar.
If you want to get best quality of vulnerability data, you may have to visit VulDB.