fast-xml-parser позволяет пользователям проверять XML, разбирать XML на объект JS или строить XML из объекта JS без библиотек на основе C/C…
fast-xml-parser позволяет пользователям проверять XML, разбирать XML на объект JS или строить XML из объекта JS без библиотек на основе C/C++ и без обратного звонка. С 4.1.3 до 5.3.5 точка (.) в названии объекта DOCTYPE рассматривается как подстановочный знак regex во время замены объекта, что позволяет злоумышленнику следить за встроенными объектами XML (<, >, >, &r;, &cot;, ') с произвольными значениями. Это обходит кодирование объекта и приводит к XSS, когда отображается анализ вывода. Эта уязвимость зафиксирована в пункте 5.3.5.
Продукт задаёт регулярное выражение таким образом, что данные сопоставляются или сравниваются некорректно.
https://cwe.mitre.org/data/definitions/185.html →Открыть в коллекции CWE →Злоумышленник изменяет поведение или состояние целевого приложения путём внедрения данных или синтаксиса команд через непроверяемые и нефильтруемые аргументы открытых сервисов или методов.
https://capec.mitre.org/data/definitions/6.html →Открыть в коллекции CAPEC →Атака данного типа эксплуатирует уязвимости программы, позволяющие злоумышленнику конкатенировать собственные команды с легитимными командами с целью атаки на другие ресурсы, такие как файловая система или база данных. Система, использующая фильтр или проверку входных данных на основе списка запрещённых значений, в отличие от проверки на основе разрешающего списка, уязвима для злоумышленника, способного предсказывать разделители (или их комбинации), отсутствующие в фильтре или списке запрещённых значений. Как и другие атаки внедрения, злоумышленник использует полезную нагрузку с разделителем команд в качестве точки входа для туннелирования через приложение и активации дополнительных атак посредством SQL-запросов, команд командного интерпретатора, сетевого сканирования и т. д.
https://capec.mitre.org/data/definitions/15.html →Открыть в коллекции CAPEC →Данная атака направлена на кодирование символов слеша. Злоумышленник пытается эксплуатировать распространённые проблемы фильтрации, связанные с использованием символов слеша, для получения доступа к ресурсам на целевом хосте. Системы на основе каталогов, такие как файловые системы и базы данных, как правило, используют символ слеша для обозначения перехода между каталогами или другими контейнерными компонентами. По неоднозначным историческим причинам ПК (и, как следствие, ОС Microsoft) используют обратный слеш, тогда как мир UNIX традиционно применяет прямой слеш. Шизофренический результат таков, что многие MS-системы обязаны понимать обе формы слеша. Это предоставляет злоумышленнику множество возможностей для обнаружения и использования распространённых проблем фильтрации. Цель данного шаблона — обнаружить серверное программное обеспечение, применяющее фильтры только к одному варианту, но не другому.
https://capec.mitre.org/data/definitions/79.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается | ||
| node-webfont | Отслеживается | |
| fast-xml-parser | * | Отслеживается |