CVE-2024-34394 in libxmljs2información

Resumen

por MITRE • 2024-05-02

libxmljs2 es afectada por una vulnerabilidad de confusión de tipos cuando analiza un XML especialmente manipulado mientras se invoca la función namespaces() (que invoca XmlNode::get_local_namespaces()) en un nieto de un nodo que hace referencia a una entidad. Esta vulnerabilidad puede provocar denegación de servicio y ejecución remota de código.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

JFrog

Reservar

2024-05-02

Divulgación

2024-05-02

Moderación

aceptado

Artículo

VDB-262918

CPE

listo

EPSS

0.00997

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!