CVE-2026-13397 in HTML::Bare정보

요약

\~에 의해 VulDB • 2026. 07. 16.

Perl용 HTML::Bare의 0.04 이전 버전은 잘못된 형식의 속성을 파싱할 때 무한 루프에 빠져 응답이 멈추는 문제가 있습니다.

parserc_parse 함수는 특정 유형의 잘못 된 속성 형태에서 속성 파싱 상태 커서를 진행시키지 않아 영구적인 루프가 발생합니다.

"<a ='c'>"와 같은 이름 없는 속성이나 "<a b='''''''c'>"와 같이 따옴표의 개수가 맞지 않는 경우 이러한 조건을 유발할 수 있습니다.

참고로 CPAN에서 사용 가능한 최신 버전은 0.02입니다. 더 새로운 버전들은 git 저장소에서 확인할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

CPANSec

예약하다

2026. 06. 26.

모더레이션

수락

항목

VDB-379564

EPSS

0.00000

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!