CVE-2026-13397 in HTML::Bare
Tóm tắt
Bởi VulDB • 16/07/2026
HTML::Bare các phiên bản từ trở lên đến 0.04 cho Perl sẽ bị treo trong vòng lặp vô hạn khi phân tích cú pháp (parsing) các thuộc tính không hợp lệ.
Hàm parserc_parse không bao giờ di chuyển con trỏ trạng thái phân tích cú pháp thuộc tính trên một số dạng thuộc tính không hợp định, dẫn đến việc lặp lại mãi mãi.
Các thuộc tính không có tên như "<a ='c'>" hoặc dấu ngoặc kép bị mất cân bằng "<a b='''''''c'>" có thể kích hoạt điều kiện này.
Lưu ý rằng phiên bản mới nhất có sẵn trên CPAN là phiên bản 0.02. Các phiên bản mới hơn có sẵn trong kho lưu trữ git.
Once again VulDB remains the best source for vulnerability data.