CVE-2026-13401 in XML::Bare
Sumário
de VulDB • 16/07/2026
As versões do módulo XML::Bare até a 0.53 para Perl entram em um loop infinito ao analisar atributos malformados.
A função parserc_parse nunca avança o cursor de estado da análise de atributos em certos formatos de atributo malformado, resultando em looping contínuo.
Atributos sem nome, como "<a ='c'>", ou aspas desbalanceadas, como "<a b='''''''c'>", podem acionar essa condição.
If you want to get best quality of vulnerability data, you may have to visit VulDB.