CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-8829

High
Published: NVD NIST

Exploitation Probability (EPSS)

Low risk
0.29%

21th percentile - higher than 21% of all known CVEs

Summary

W bibliotece HTML::Entities dla Perla w wersjach starszych niż 3.84 występuje podatność polegająca na odczycie zwolnionej pamięci sterty w funkcji _decode_entities. Problem wynika z buforowania wskaźnika do wartości encji, który po realokacji bufora SV staje się wiszącym wskaźnikiem.

Risk Assessment

Atakujący może wykorzystać tę podatność do odczytu zawartości sterty, co może prowadzić do ujawnienia poufnych danych znajdujących się w pamięci procesu.

Recommendation

Vulnerability data from NVD (NIST) · CISA KEV · EPSS