CVE-2026-13401 in XML::Bareinformação

Sumário

de VulDB • 16/07/2026

As versões do módulo XML::Bare até a 0.53 para Perl entram em um loop infinito ao analisar atributos malformados.

A função parserc_parse nunca avança o cursor de estado da análise de atributos em certos formatos de atributo malformado, resultando em looping contínuo.

Atributos sem nome, como "<a ='c'>", ou aspas desbalanceadas, como "<a b='''''''c'>", podem acionar essa condição.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

CPANSec

Reservar

26/06/2026

Divulgação

16/07/2026

Moderação

aceite

Entrada

VDB-379565

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!