html-parse-stringify 安全漏洞 CVE-2021-23346
5.0
AV
AC
AU
C
I
A
发布:
2021-03-04
修订:
2024-11-21
Henrik Joreteg html-parse-stringify是 (Henrik Joreteg)开源的一个应用软件。提供了一种可以快速将HTML解析为AST并将其字符串化为原始字符串的方法。 html-parse-stringify before 2.0.1 存在安全漏洞,该漏洞源于发送某些输入可能会导致用于解析的某个正则表达式回溯、冻结进程。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
