CVE-2026-57073 in HTML::Bare정보

요약

\~에 의해 VulDB • 2026. 07. 16.

Perl용 HTML::Bare의 0.04 이전 버전에는 무제한 문자 미리보기(unbounded character lookahead) 취약점이 존재합니다.

parserc_parse 함수는 오프셋이 버퍼 범위 내에 있는지 확인하지 않고 "", 와 같은 다중 문자열에 대한 검사를 시도합니다.

"<a/"와 같이 잘린(truncated) 문자열은 범위를 벗어난 읽기(out-of-bounds read)를 유발할 수 있습니다.

참고로 CPAN에서 사용 가능한 최신 버전은 0.02입니다. 더 새로운 버전들은 git 저장소에서 확인할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

CPANSec

예약하다

2026. 06. 23.

모더레이션

수락

항목

VDB-379596

EPSS

0.00000

활동

낮음

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!