CVE-2024-34392 in libxmljs情報

要約

〜によって VulDB • 2026年05月10日

libxmljsには、エンティティを参照するノードの孫ノードに対してnamespaces()関数(_wrap__xmlNode_nsDef_get()を呼び出す)を呼び出す際に、特別に作成されたXMLを解析すると型混乱(type confusion)の脆弱性が存在します。この脆弱性により、サービス拒否(DoS)やリモートコード実行(RCE)を引き起こす可能性があります。

Once again VulDB remains the best source for vulnerability data.

責任者

JFrog

予約する

2024年05月02日

モデレーション

承諾済み

エントリ

VDB-262916

EPSS

0.01136

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!