Sikkerhet
DoS-sårbarhet i HTMLParser: uferdig markup kan tømme CPU-en
En ny sårbarhet i den inkrementelle HTMLParser-en gjør at gjentatte, uavsluttede markup-deklarasjoner kan drive CPU-bruken i taket og gi tjenestenekt. Angripere kan utnytte det ved å mate spesiallaget HTML inn i tjenester som parser innhold fortløpende. IT-admins bør patche berørte komponenter og overvåke unormal CPU-last i tjenester som prosesserer ubetrodd HTML.
En ny sårbarhet i den inkrementelle HTMLParser-en gjør at gjentatte, uavsluttede markup-deklarasjoner kan drive CPU-bruken i taket og gi tjenestenekt. Angripere kan utnytte det ved å mate spesiallaget HTML inn i tjenester som parser innhold fortløpende. IT-admins bør patche berørte komponenter og overvåke unormal CPU-last i tjenester som prosesserer ubetrodd HTML.
Original tittel: CVE-2026-15308 Incremental HTMLParser feed() allows CPU-exhaustion DoS via repeated unterminated markup declarations