发布日期：2023-08-16
更新日期：2023-09-25

受影响系统：

Cloudflare LOL HTML < 1.1.1

描述：

---

CVE(CAN) ID: CVE-2023-4241

LOL HTML是Cloudflare开源的一个低输出延迟流式HTML重写器/解析器。
LOL HTML 1.1.1之前版本存在输入验证错误漏洞，攻击者可利用该漏洞通过使应用程序处理任意第三方带有库的HTML导致程序恐慌。

<**>

建议：

---

厂商补丁：

Cloudflare
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/cloudflare/lol-html/security/advisories/GHSA-c3x7-354f-4p2x

浏览次数：551
严重程度：0（网友投票）