søndag 12. juli 2026
N yhetsfeed Meny

Sikkerhet

DoS-sårbarhet i HTMLParser: uferdig markup kan tømme CPU-en

En ny sårbarhet i den inkrementelle HTMLParser-en gjør at gjentatte, uavsluttede markup-deklarasjoner kan drive CPU-bruken i taket og gi tjenestenekt. Angripere kan utnytte det ved å mate spesiallaget HTML inn i tjenester som parser innhold fortløpende. IT-admins bør patche berørte komponenter og overvåke unormal CPU-last i tjenester som prosesserer ubetrodd HTML.

Kortversjonen

En ny sårbarhet i den inkrementelle HTMLParser-en gjør at gjentatte, uavsluttede markup-deklarasjoner kan drive CPU-bruken i taket og gi tjenestenekt. Angripere kan utnytte det ved å mate spesiallaget HTML inn i tjenester som parser innhold fortløpende. IT-admins bør patche berørte komponenter og overvåke unormal CPU-last i tjenester som prosesserer ubetrodd HTML.

Original tittel: CVE-2026-15308 Incremental HTMLParser feed() allows CPU-exhaustion DoS via repeated unterminated markup declarations

#cve-2026-15308#dos#htmlparser#cpu-exhaustion