CVE-2026-29079 in Lexborinformação

Sumário

de VulDB • 16/05/2026

Lexbor é uma biblioteca de motor de navegador web. Antes da versão 2.7.0, existe uma vulnerabilidade de confusão de tipos (type-confusion) no analisador de fragmentos HTML do Lexbor. Quando ns = UNDEF, um comentário é criado usando o construtor de "elemento desconhecido". Os dados do comentário são escritos nos campos do elemento por meio de um cast inseguro, corrompendo o campo qualified_name. Esse valor corrompido é posteriormente usado como um ponteiro e desreferenciado próximo à página zero. Esta vulnerabilidade foi corrigida na versão 2.7.0.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

03/03/2026

Divulgação

13/03/2026

Moderação

aceite

Entrada

VDB-351009

CPE

pronto

CWE

CWE-843 (confirmado)

CVSS

7.5 (NVD)

EPSS

0.00063

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-29079
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-29079
CVE Details	https://www.cvedetails.com/cve/CVE-2026-29079/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!