发布日期：2023-06-06
更新日期：2023-07-14

受影响系统：

fast-xml-parser fast-xml-parser < 4.2.4

描述：

---

CVE(CAN) ID: CVE-2023-34104

fast-xml-parser是Natural Intelligence开源的一个库，用于在没有基于C/C++库和回调的情况下，快速验证XML、解析XML和构建XML。
fast-xml-parser 4.2.4之前版本存在不受控制的资源消耗漏洞，该漏洞源于程序未对条目名称中的特殊字符进行正确过滤和转义，攻击者可利用该漏洞导致拒绝服务。

<**>

建议：

---

厂商补丁：

fast-xml-parser
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/NaturalIntelligence/fast-xml-parser/commit/39b0e050bb909e8499478657f84a3076e39ce76c

浏览次数：382
严重程度：0（网友投票）