发布日期：2021-03-04
更新日期：2021-07-13

受影响系统：

Henrik Joreteg html-parse-stringify < 2.0.1
Henrik Joreteg html-parse-stringify 2

描述：

---

CVE(CAN) ID: CVE-2021-23346

Henrik Joreteg html-parse-stringify是（Henrik Joreteg）的一个开源应用软件。提供了一种可以快速将HTML解析为AST并将其字符串化为原始字符串的方法。
html-parse-stringify 2.0.1之前版本和html-parse-stringify2存在拒绝服务漏洞。该漏洞源于某些输入请求可能导致用于解析的正则表达式回溯。攻击者可利用该漏洞导致进程冻结。

<**>

建议：

---

厂商补丁：

Henrik Joreteg
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/HenrikJoreteg/html-parse-stringify/commit/c7274a48e59c92b2b7e906fedf9065159e73fe12

浏览次数：699
严重程度：0（网友投票）