CVE-2026-13397 in HTML::Bare
要約
〜によって VulDB • 2026年07月16日
Perl用のHTML::Bareのバージョン0.04以前では、不正な属性を解析する際に無限ループに陥りハングアップします。
parserc_parse関数は、特定の形式の不正な属性に対して属性パース状態のカursorを進めないため、永遠にループし続けます。
""のような名前のない属性や、""のように引用符がアンバランスな場合などにこの条件を引き起こす可能性があります。
なお、CPANで入手可能な最新バージョンは0.02です。より新しいバージョンはgitリポジトリから利用可能です。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.