CVE-2024-34392 in libxmljsinformación

Resumen

por MITRE • 2024-05-02

libxmljs es afectada por una vulnerabilidad de confusión de tipos cuando analiza un XML especialmente manipulado mientras se invoca la función namespaces() (que invoca _wrap__xmlNode_nsDef_get()) en un nieto de un nodo que hace referencia a una entidad. Esta vulnerabilidad puede provocar denegación de servicio y ejecución remota de código.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

JFrog

Reservar

2024-05-02

Divulgación

2024-05-02

Moderación

aceptado

Artículo

VDB-262916

CPE

listo

EPSS

0.01136

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!