漏洞概述 CVE-2026-56027:在调用 时导致 Perl 出现 SEGFAULT。 CVE-2026-56028:由于在 中每个标记化 Node 的 "contents" 缓冲区未正确释放,导致内存泄漏。 影响范围 CVE-2026-56027:影响所有调用 的场景。 CVE-2026-56028:影响所有使用 的场景,可能导致内存泄漏。 修复方案 CVE-2026-56027:通过修复原型函数来解决 SEGFAULT 问题。 CVE-2026-56028:确保每个标记化 Node 的 "contents" 缓冲区在每次调用时都被正确释放。 其他相关信息 版本更新: - 0.16:2026-06-28 14:10:28 - 07:00 America/Vancouver - 修复 CVE-2026-56027 和 CVE-2026-56028。 - 更新自动测试以使用 "node" 而不是 "jsl"。 其他改进: - 0.15:2021-10-15 20:21:23 - 07:00 America/Vancouver - 保留换行符在折叠空格时。 - 优化内存分配。 - 优化空格折叠。 - 减少保留的 Perl 注释中的空格。 - 修复未转义的斜杠在字符集中。 其他版本更新: - 0.14:2021-02-06 21:36:30 - 07:00 America/Vancouver - 重写测试套件以使用单个 "t" 测试。 - 优化内存分配。 - 优化空格折叠。 - 修复空格折叠减少保留的 Perl 注释中的空格。 - 修复未转义的斜杠在字符集中。 其他版本更新: - 0.13:2020-12-30 21:46:29 - 07:00 America/Vancouver - 清理 POD。 - 切换到 GZLI 作者捆绑包。 其他版本更新: - 0.12:2020-12-28 08:31:31 - 07:00 America/Vancouver - 切换到 GitHub Actions。 - 添加 META 链接到 GitHub 仓库和问题跟踪器。 - 切换到 B::Zilla。 - 将最低要求的 Perl 版本提高到 5.8.1。 - 处理 ESO 模板文字。 其他版本更新: - 0.11:2015-07-27 16:50 PDT - 修复当尝试最小化非 JavaScript 时的 segfault。 其他版本更新: - 0.10:2015-06-26 22:46 PDT - 允许在旧版本的 Perl 上构建。 - 降低最低 Perl 版本到 v5.6.9。 - 允许从函数返回正则表达式。 其他版本更新: - 0.09:2010-11-2 22:12 PDT - 将最低要求的 Perl 版本提高到 5.8.8。 - 提供对 JS 测试的更广泛支持。 其他版本更新: - 0.08:2010-07-21 21:23 PDT - 使用 Newx/Safefree 进行内存管理。 其他版本更新: - 0.07:2010-04-03 23:44 PDT - 切换到 Git。 其他版本更新: - 0.06:2009-08-06 22:08 PDT - 修复无效的 POD 序列。 其他版本更新: - 0.05:2008-07-16 23:35 PDT - 当最小化到空时不警告。 其他版本更新: - 0.04:2008-08-28 21:58 PDT - 重新构建包;META.yml 中的版本号错误。 其他版本更新: - 0.03:2008-08-28 14:46 PDT - 修复当正则表达式跟随注释时的问题。 - 添加调试输出。 其他版本更新: - 0.02:2008-06-06 00:16 PDT - 重新构建包;META.yml 被损坏。 其他版本更新: - 0.01:2008-05-15 11:11 PDT - 修复数组下标的最小化。 - 首次非开发版本。 其他版本更新: - 0.01_05:2007-10-08 22:48 PDT - 不在 Solaris 上可用。 其他版本更新: - 0.01_04:2007-10-17 15:56 PDT - 修复 ,因为它在发出测试之前尝试 "use_ok()"。 其他版本更新: - 0.01_03:2007-10-19 15:47 PDT - 不在所有系统上可用 "string()"。 - 更新 Build.PL 和 XS.pm 以表示需要 Perl 5.006。 其他版本更新: - 0.01_02:2007-10-16 12:22 PDT - 重新定位 XS 文件,以便 EU::MM 在运行 "perl Makefile.PL" 时正确拾取。 其他版本更新: - 0.01_01:2007-10-15 22:11 PDT - 首次公开版本。