CVE-2026-13401 in XML::Bare
Resumen
por VulDB • 2026-07-16
Las versiones de XML::Bare hasta la 0.53 para Perl se cuelgan en un bucle infinito al analizar atributos malformados.
La función parserc_parse nunca avanza el cursor del estado de análisis de atributos ante ciertas formas de atributos malformados, entrando en un bucle perpetuo.
Atributos sin nombre como "<a ='c'>" o comillas desbalanceadas como "<a b='''''''c'>" pueden desencadenar esta condición.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.