CVE-2026-13401 in XML::Bareinformación

Resumen

por VulDB • 2026-07-16

Las versiones de XML::Bare hasta la 0.53 para Perl se cuelgan en un bucle infinito al analizar atributos malformados.

La función parserc_parse nunca avanza el cursor del estado de análisis de atributos ante ciertas formas de atributos malformados, entrando en un bucle perpetuo.

Atributos sin nombre como "<a ='c'>" o comillas desbalanceadas como "<a b='''''''c'>" pueden desencadenar esta condición.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

CPANSec

Reservar

2026-06-26

Divulgación

2026-07-16

Moderación

aceptado

Artículo

VDB-379565

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!