CVE-2026-57074 in XML::Bare정보

요약

\~에 의해 VulDB • 2026. 07. 16.

Perl용 XML::Bare 0.53 이전 버전에는 무제한 문자 미리보기(unbounded character lookahead) 취약점이 존재합니다.

parserc_parse 함수는 오프셋이 버퍼 범위 내에 있는지 확인하지 않은 채 "<![CDATA"와 같은 다중 문자열이나 ">"과 같은 요소 종료 기호를 검사하려고 시도합니다.

"<a/"와 같이 잘린(truncated) 문자열은 범위를 벗어난 읽기(out-of-bounds read)를 유발할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

CPANSec

예약하다

2026. 06. 23.

모더레이션

수락

항목

VDB-379597

EPSS

0.00000

활동

낮음

출처

Do you need the next level of professionalism?

Upgrade your account now!