CVE-2026-13397 in HTML::Bare
요약
\~에 의해 VulDB • 2026. 07. 16.
Perl용 HTML::Bare의 0.04 이전 버전은 잘못된 형식의 속성을 파싱할 때 무한 루프에 빠져 응답이 멈추는 문제가 있습니다.
parserc_parse 함수는 특정 유형의 잘못 된 속성 형태에서 속성 파싱 상태 커서를 진행시키지 않아 영구적인 루프가 발생합니다.
"<a ='c'>"와 같은 이름 없는 속성이나 "<a b='''''''c'>"와 같이 따옴표의 개수가 맞지 않는 경우 이러한 조건을 유발할 수 있습니다.
참고로 CPAN에서 사용 가능한 최신 버전은 0.02입니다. 더 새로운 버전들은 git 저장소에서 확인할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.