CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-27942

Low
Published: Translated: NVD NIST

Summary

fast-xml-parser przed wersją 5.3.8 powodował awarię aplikacji z powodu przepełnienia stosu, gdy użytkownik korzystał z budowniczego XML z opcją `preserveOrder:true`. Wersja 5.3.8 naprawia ten problem.

Risk Assessment

Organizacje mogą doświadczać awarii aplikacji, co prowadzi do przerw w działaniu i potencjalnych utrat danych. Wysokie ryzyko występuje w przypadku aplikacji intensywnie korzystających z przetwarzania XML.

Recommendation

Zaleca się aktualizację do wersji 5.3.8 lub nowszej, aby uniknąć problemów z awarią aplikacji związanych z przepełnieniem stosu.

Original NVD description (English source)

fast-xml-parser allows users to validate XML, parse XML to JS object, or build XML from JS object without C/C++ based libraries and no callback. Prior to version 5.3.8, the application crashes with stack overflow when user use XML builder with `preserveOrder:true`. Version 5.3.8 fixes the issue. As

Vulnerability data from NVD (NIST) · CISA KEV · EPSS