XML::LibXML versions through 2.0210 for Perl read out-of-bounds heap memory when parsing XML node names containing truncated UTF-8 byte sequences — CVE-2026-8177

MSRC · Microsoft · CVE-2026-8177

ID
CVE-2026-8177

Datum
2026-05-10

Activity
2026-05-10

Quelle
MSRC

Vendor
Microsoft

Risiko
high

CVSS
7.5

Zusammenfassung

CVE-2026-8177 is a Hinweis from MSRC. XML::LibXML versions through 2.0210 for Perl read out-of-bounds heap memory when parsing XML node names containing truncated UTF-8 byte sequences Vendor: Microsoft. Severity/Threat: high.

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Mehr dazu

Microsoft MSRC 2026-W19

.NET Core Tampering Vulnerability

2026-05-13 CVE-2026-32175

mediumMicrosoft MSRC 2026-W20

.NET Elevation of Privilege Vulnerability

2026-05-13 CVE-2026-32177

highMicrosoft MSRC 2026-W20

Azure Machine Learning Notebook Spoofing Vulnerability

2026-05-13 CVE-2026-32207

highMicrosoft MSRC 2026-W20

Azure Managed Instance for Apache Cassandra Remote Code Execution Vulnerability

2026-05-13 CVE-2026-33109

criticalMicrosoft MSRC 2026-W20

Azure Monitor Agent Elevation of Privilege Vulnerability

2026-05-13 CVE-2026-32204

highMicrosoft MSRC 2026-W20

Azure SDK for Java Security Feature Bypass Vulnerability

2026-05-13 CVE-2026-33117

criticalMicrosoft MSRC 2026-W20