CVE-2026-27942
LowSummary
fast-xml-parser przed wersją 5.3.8 powodował awarię aplikacji z powodu przepełnienia stosu, gdy użytkownik korzystał z budowniczego XML z opcją `preserveOrder:true`. Wersja 5.3.8 naprawia ten problem.
Risk Assessment
Organizacje mogą doświadczać awarii aplikacji, co prowadzi do przerw w działaniu i potencjalnych utrat danych. Wysokie ryzyko występuje w przypadku aplikacji intensywnie korzystających z przetwarzania XML.
Recommendation
Zaleca się aktualizację do wersji 5.3.8 lub nowszej, aby uniknąć problemów z awarią aplikacji związanych z przepełnieniem stosu.
Original NVD description (English source)
fast-xml-parser allows users to validate XML, parse XML to JS object, or build XML from JS object without C/C++ based libraries and no callback. Prior to version 5.3.8, the application crashes with stack overflow when user use XML builder with `preserveOrder:true`. Version 5.3.8 fixes the issue. As

