一、 漏洞 CVE-2023-26920 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
快xml解析器在4.1.2之前允许__proto__用于原型污染。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
CWE-1321
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
fast-xml-parser before 4.1.2 allows __proto__ for Prototype Pollution.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
fast-xml-parser 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
fast-xml-parser是Natural Intelligence开源的一个库。用于在没有基于 C/C++ 的库和回调的情况下,快速验证 XML、解析 XML 和构建 XML。 fast-xml-parser 4.1.2之前版本存在安全漏洞,该漏洞源于存在原型污染。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-26920 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-26920 的情报信息