CVE-2024-34394 in libxmljs2
Riassunto
di VulDB • 22/06/2026
libxmljs2 è vulnerabile a un bug di type confusion durante l'analisi di un XML appositamente creato, quando viene invocata la funzione namespaces() (che richiama XmlNode::get_local_namespaces()) su un nipote di un nodo che fa riferimento a un'entità. Questa vulnerabilità può portare a denial of service ed esecuzione remota di codice.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.