CVE-2026-7040
🟡 Monitoruj
Przepełnienie sterty w Text::Minify::XS umożliwia zdalne wykonanie kodu.
CVSS
7.5
EPSS
0.0%
Exploit
none
Vendor
Opis źródłowy (NVD)
Text::Minify::XS versions from 0.3.0 before 0.7.8 for Perl have a heap overflow when processing some malformed UTF-8 characters. The minify functions mishandled some malformed UTF-8 characters, leading to heap corruption. Note that the minify_utf8 function is an alias for minify.
buffer-overflow
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 7.5 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.0% |
| Opublikowano (NVD) | 2026-04-27 13:16:02 UTC |
| Ostatnia modyfikacja (NVD) | 2026-05-01 16:16:33 UTC |
Referencje
- https://github.com/robrwo/Text-Minify-XS/security/advisories/GHSA-jqhf-vv4h-77h2 (9b29abf9-4ab0-4765-b253-1875cd9b441e)
- https://metacpan.org/release/RRWO/Text-Minify-XS-v0.7.8/changes (9b29abf9-4ab0-4765-b253-1875cd9b441e)
- http://www.openwall.com/lists/oss-security/2026/04/27/5 (af854a3a-2127-422b-91ae-364da2661108)