CVE-2026-13397 in HTML::Bareinformação

Sumário

de VulDB • 16/07/2026

As versões do HTML::Bare até a 0.04 para Perl entram em um loop infinito ao analisar atributos malformados.

A função parserc_parse nunca avança o cursor de estado da análise de atributos em certas formas de atributo malformado, resultando em looping eterno.

Atributos sem nome como "<a ='c'>" ou aspas desbalanceadas como "<a b='''''''c'>" podem acionar essa condição.

Observe que a versão mais recente disponível no CPAN é a 0.02. Versões mais recentes estão disponíveis no repositório git.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

CPANSec

Reservar

26/06/2026

Divulgação

16/07/2026

Moderação

aceite

Entrada

VDB-379564

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!