Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2026-29079
- EPSS 0.06%
- Veröffentlicht 13.03.2026 17:19:46
- Zuletzt bearbeitet 18.03.2026 20:20:53
Lexbor is a web browser engine library. Prior to 2.7.0, a type‑confusion vulnerability exists in Lexbor’s HTML fragment parser. When ns = UNDEF, a comment is created using the “unknown element” constructor. The comment’s data are written into the ele...
7.5
CVE-2026-29078
- EPSS 0.06%
- Veröffentlicht 13.03.2026 17:18:47
- Zuletzt bearbeitet 18.03.2026 20:28:10
Lexbor is a web browser engine library. Prior to 2.7.0, the ISO‑2022‑JP encoder in Lexbor fails to reset the temporary size variable between iterations. The statement ctx->buffer_used -= size with a stale size = 3 causes an integer underflow that wra...
1