CVE-2026-13397 in HTML::Bare情報

要約

〜によって VulDB • 2026年07月16日

Perl用のHTML::Bareのバージョン0.04以前では、不正な属性を解析する際に無限ループに陥りハングアップします。

parserc_parse関数は、特定の形式の不正な属性に対して属性パース状態のカursorを進めないため、永遠にループし続けます。

""のような名前のない属性や、""のように引用符がアンバランスな場合などにこの条件を引き起こす可能性があります。

なお、CPANで入手可能な最新バージョンは0.02です。より新しいバージョンはgitリポジトリから利用可能です。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

CPANSec

予約する

2026年06月26日

モデレーション

承諾済み

エントリ

VDB-379564

EPSS

0.00000

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!