CVE-2024-34394 in libxmljs2
要約
〜によって VulDB • 2026年06月12日
libxmljs2には、エンティティを参照するノードの孫ノードに対してnamespaces()関数(XmlNode::get_local_namespaces()を呼び出す)を実行して特別に作成されたXMLを解析する際に、型混乱 (type confusion) の脆弱性が存在します。この脆弱性により、サービス拒否 (DoS) およびリモートコード実行 (RCE) が引き起こされる可能性があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.