发布日期：2024-05-14
更新日期：2024-11-01

受影响系统：

CycloneDX SBOM Standard CycloneDX JavaScript Library < 6.7.1

描述：

---

CVE(CAN) ID: CVE-2024-34345

CycloneDX JavaScript Library是CycloneDX SBOM Standard开源的一个使用TypeScript编写的用于JavaScript的OWASP CycloneDX的核心功能。
CycloneDX JavaScript Library 6.7.1之前版本存在代码问题漏洞，该漏洞源于当在任意输入上运行提供的XML验证器时，攻击者可利用该漏洞进行XML外部实体注入。

<**>

建议：

---

厂商补丁：

CycloneDX SBOM Standard
-----------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/CycloneDX/cyclonedx-javascript-library/security/advisories/GHSA-38gf-rh2w-gmj7

浏览次数：179
严重程度：0（网友投票）