Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2025-15646
CVSS 9.8 — CRITICO

CVE-2025-15646: Vulnerabilità critica in HTML::Gumbo

Pubblicato il 2026-07-01 · Fonte: NVD NIST

CVE ID
CVE-2025-15646
CVSS Score
9.8
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2025-15646 colpisce le versioni di HTML::Gumbo precedenti alla 0.19 per Perl, causando una disclosure di memoria heap a causa di una confusione di tipo. Ciò avviene a causa del fatto che la funzione walk_tree non è stata aggiornata per supportare l'elemento