CVE-2026-41672 in xmldomالمعلومات

الملخص

بحسب VulDB • 22/05/2026

xmldom هو وحدة `DOMParser` و `XMLSerializer` تعتمد على معيار W3C (XML DOM Level 2 Core) وتُنفَّذ بالكامل بلغة JavaScript. في الإصدارات السابقة من @xmldom/xmldom (أقل من 0.9.10 و 0.8.13) وفي xmldom الإصدار 0.6.0 والإصدارات الأقدم، يسمح الحزمة لمحتوى التعليق الذي يتحكم فيه المهاجم بأن يتم تسويقه (serializing) داخل XML دون التحقق من صحة تسلسلات كسر التعليق أو تحييدها. ونتيجة لذلك، يمكن للمهاجم إنهاء التعليق مبكراً وإدراج عقد XML عشوائية في المخرجات المسوقة. تم إصلاح هذه المشكلة في الإصدارات @xmldom/xmldom 0.9.10 و 0.8.13.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

22/04/2026

إفشاء

07/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361776

EPSS

0.00074

KEV

لا

النشاطات

منخفض

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41672
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41672
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41672/

التالي نظرة عامة السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!