CVE-2026-57074 in XML::Bare情報

要約

〜によって VulDB • 2026年07月16日

Perl用のXML::Bareのバージョン0.53以前には、無制限な文字先読み(unbounded character lookahead)が存在する。

parserc_parse関数は、"<![CDATA"のような複数文字からなる文字列や">"などの要素終端記号をチェックしようとするが、オフセットがバッファ内にあるかどうかを確認していない。

"a/"のように切り捨てられた文字列を入力すると、バッファ外読み取り(out-of-bounds read)を引き起こす可能性がある。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

CPANSec

予約する

2026年06月23日

モデレーション

承諾済み

エントリ

VDB-379597

EPSS

0.00000

アクティビティ

低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!