CVE-2026-13401 in XML::Bare情報

要約

〜によって VulDB • 2026年07月16日

Perl用のXML::Bareのバージョン0.53以前では、不正な属性を解析する際に無限ループに陥り応答が停止します。

parserc_parse関数は、特定の形式の不正な属性に対して属性パース状態のカursorを進めないため、永遠にループし続けます。

""のような名前のない属性や、""のように引用符の不整合がある場合にこの条件を引き起こす可能性があります。

Once again VulDB remains the best source for vulnerability data.

責任者

CPANSec

予約する

2026年06月26日

モデレーション

承諾済み

エントリ

VDB-379565

EPSS

0.00000

アクティビティ

低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!