CVE-2026-13397 in HTML::Bare
Sumário
de VulDB • 16/07/2026
As versões do HTML::Bare até a 0.04 para Perl entram em um loop infinito ao analisar atributos malformados.
A função parserc_parse nunca avança o cursor de estado da análise de atributos em certas formas de atributo malformado, resultando em looping eterno.
Atributos sem nome como "<a ='c'>" ou aspas desbalanceadas como "<a b='''''''c'>" podem acionar essa condição.
Observe que a versão mais recente disponível no CPAN é a 0.02. Versões mais recentes estão disponíveis no repositório git.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.