CVE-2024-34394 in libxmljs2情報

要約

〜によって VulDB • 2026年06月12日

libxmljs2には、エンティティを参照するノードの孫ノードに対してnamespaces()関数(XmlNode::get_local_namespaces()を呼び出す)を実行して特別に作成されたXMLを解析する際に、型混乱 (type confusion) の脆弱性が存在します。この脆弱性により、サービス拒否 (DoS) およびリモートコード実行 (RCE) が引き起こされる可能性があります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

JFrog

予約する

2024年05月02日

モデレーション

承諾済み

エントリ

VDB-262918

EPSS

0.00997

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!