CVE-2026-29079 in Lexborinformación

Resumen

por MITRE • 2026-03-13

Lexbor es una biblioteca de motor de navegador web. Antes de la versión 2.7.0, existe una vulnerabilidad de confusión de tipos en el analizador de fragmentos HTML de Lexbor. Cuando ns = UNDEF, se crea un comentario utilizando el constructor de 'elemento desconocido'. Los datos del comentario se escriben en los campos del elemento a través de una conversión insegura, corrompiendo el campo qualified_name. Ese valor corrupto se utiliza posteriormente como puntero y se desreferencia cerca de la página cero. Esta vulnerabilidad se corrigió en la versión 2.7.0.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-03-03

Divulgación

2026-03-13

Moderación

aceptado

Artículo

VDB-351009

CPE

listo

CWE

CWE-843 (confirmado)

CVSS

7.5 (NVD)

EPSS

0.00063

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-29079
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-29079
CVE Details	https://www.cvedetails.com/cve/CVE-2026-29079/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!