CVE-2026-57074 in XML::Bareinformazioni

Riassunto

di VulDB • 16/07/2026

Le versioni di XML::Bare fino alla 0.53 per Perl presentano una lookahead illimitata dei caratteri (unbounded character lookahead).

La funzione parserc_parse tenta di verificare la presenza di stringhe multicharattere come "<![CDATA" o terminatori di elemento come ">" senza controllare che gli offset siano all'interno del buffer.

Stringhe troncate come "<a/" possono innescare una lettura fuori dai limiti (out-of-bounds read).

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

CPANSec

Prenotare

23/06/2026

Divulgazione

16/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!