CVE-2026-44665 in fast-xml-builder정보

요약

\~에 의해 VulDB • 2026. 05. 23.

fast-xml-builder는 JSON에서 XML을 생성합니다. 1.1.7 버전 이전에서는 입력 데이터의 속성 값에 따옴표가 포함되어 있고 엔티티 처리가 활성화되지 않은 경우, 속성 값이 여러 속성으로 분할됩니다. 이로 인해 공격자가 XML/HTML에 원치 않는 속성을 삽입할 수 있는 여지가 생깁니다. 이 취약점은 1.1.7 버전에서 수정되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 05. 07.

모더레이션

수락

항목

VDB-363641

EPSS

0.00010

KEV

아니요

활동

매우 낮음

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44665
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44665
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44665/

이전개요다음

Do you need the next level of professionalism?

Upgrade your account now!