发布日期：2023-06-06

更新日期：2023-07-14

受影响系统：

fast-xml-parser fast-xml-parser < 4.2.4

描述：

CVE(CAN) ID: CVE-2023-34104

fast-xml-parser是Natural Intelligence开源的一个库，用于在没有基于C/C++库和回调的情况下，快速验证XML、解析XML和构建XML。

fast-xml-parser 4.2.4之前版本存在不受控制的资源消耗漏洞，该漏洞源于程序未对条目名称中的特殊字符进行正确过滤和转义，攻击者可利用该漏洞导致拒绝服务。

< **>

建议：

厂商补丁：

fast-xml-parser

---------------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/NaturalIntelligence/fast-xml-parser/commit/39b0e050bb909e8499478657f84a3076e39ce76c

浏览次数：34

严重程度：0（网友投票）