fast-xml-parser позволяет пользователям проверять XML, анализировать XML в объект JS или создавать XML из объекта JS без библиотек на основе C/C++ и без обратного вызова. До версии 5.3.8 приложение аварийно завершало работу из-за переполнения стека, когда пользователь использовал построитель XML с параметром preserveOrder:true. Версия 5.3.8 устраняет проблему.
В качестве обходного пути используйте построитель XML с параметром preserveOrder:false или проверьте входные данные перед передачей построителю.
Показать оригинальное описание (EN)
fast-xml-parser allows users to validate XML, parse XML to JS object, or build XML from JS object without C/C++ based libraries and no callback. Prior to version 5.3.8, the application crashes with stack overflow when user use XML builder with `preserveOrder:true`. Version 5.3.8 fixes the issue. As a workaround, use XML builder with `preserveOrder:false` or check the input data before passing to builder.
Характеристики атаки
Последствия
Строка CVSS v4.0