Katalog CVE

CVE-2026-27942

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

fast-xml-parser przed wersją 5.3.8 powodował awarię aplikacji z powodu przepełnienia stosu, gdy użytkownik korzystał z budowniczego XML z opcją `preserveOrder:true`. Wersja 5.3.8 naprawia ten problem.

Ocena ryzyka

Organizacje mogą doświadczać awarii aplikacji, co prowadzi do przerw w działaniu i potencjalnych utrat danych. Wysokie ryzyko występuje w przypadku aplikacji intensywnie korzystających z przetwarzania XML.

Rekomendacja

Zaleca się aktualizację do wersji 5.3.8 lub nowszej, aby uniknąć problemów z awarią aplikacji związanych z przepełnieniem stosu.

Oryginalny opis (angielski, źródło NVD)

fast-xml-parser allows users to validate XML, parse XML to JS object, or build XML from JS object without C/C++ based libraries and no callback. Prior to version 5.3.8, the application crashes with stack overflow when user use XML builder with `preserveOrder:true`. Version 5.3.8 fixes the issue. As

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS