最新系统漏洞2021年10月22日
受影响系统:
Henrik Joreteg html-parse-stringify < 2.0.1
Henrik Joreteg html-parse-stringify 2
描述:
CVE(CAN) ID: CVE-2021-23346
Henrik Joreteg html-parse-stringify是(Henrik Joreteg)的一个开源应用软件。提供了一种可以快速将HTML解析为AST并将其字符串化为原始字符串的方法。
html-parse-stringify 2.0.1之前版本和html-parse-stringify2存在拒绝服务漏洞。该漏洞源于某些输入请求可能导致用于解析的正则表达式回溯。攻击者可利用该漏洞导致进程冻结。
<**>
建议:
厂商补丁:
Henrik Joreteg
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/HenrikJoreteg/html-parse-stringify/commit/c7274a48e59c92b2b7e906fedf9065159e73fe12