PT-2026-35416 · Cpan · Text::Minify::Xs

Cpansec

Publicado

2026-04-27

Atualizado

2026-05-07

CVE-2026-7040

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas Text::Minify::XS versões 0.3.0 até 0.7.7

Descrição Ocorre um estouro de heap (heap overflow) ao processar certos caracteres UTF-8 malformados. A função minify() e seu alias minify utf8() manipulam incorretamente esses caracteres, levando à corrupção do heap.

Recomendações Atualize para a versão 0.7.8 ou posterior.

Correção

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-176CWE-122

Identificadores relacionados

CVE-2026-7040

Produtos afetados

Text::Minify::Xs

PT-2026-35416 · Cpan · Text::Minify::Xs

CVE-2026-7040

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9