xmldom 厂商相关 8 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
该项目是一个纯 JavaScript 实现的 XML DOM 解析器,主要用于浏览器和 Node.js 环境中处理 XML 文档。历史上曾存在多个安全漏洞,包括 XML 实体扩展(XXE)导致的信息泄露、通过恶意 XML 结构引发的拒绝服务攻击,以及不安全的默认配置可能导致的代码执行风险。项目维护者已修复部分 CVE,但开发者在使用时仍需注意输入验证和配置安全,避免处理不受信任的 XML 数据时出现安全问题。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-41675 | xmldom 未验证处理指令序列化导致的XML节点注入漏洞 — xmldomCWE-91 | - | - | 2026-05-07 |
| CVE-2026-41674 | xmldom 未验证文档类型序列化导致XML注入漏洞 — xmldomCWE-91 | - | - | 2026-05-07 |
| CVE-2026-41673 | xmldom XML序列化未受控递归拒绝服务漏洞 — xmldomCWE-674 | - | - | 2026-05-07 |
| CVE-2026-41672 | xmldom XML节点注入漏洞 — xmldomCWE-91 | - | - | 2026-05-07 |
| CVE-2026-34601 | XMLDOM 安全漏洞 — xmldomCWE-91 | 7.5 | High | 2026-04-02 |
| CVE-2022-39353 | XMLDOM 输入验证错误漏洞 — xmldomCWE-20 | 9.4 | Critical | 2022-11-02 |
| CVE-2021-32796 | xmldom 安全漏洞 — xmldomCWE-116 | 6.5 | Medium | 2021-07-27 |
| CVE-2021-21366 | XMLDOM 安全漏洞 — xmldomCWE-436 | 4.3 | Medium | 2021-03-12 |
本页汇总了 xmldom 厂商截至目前公开的全部 8 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。