漏洞描述: - Pull request标题: - 修正 函数,该函数从XML名字中提取命名空间前缀,并处理注册的前缀。 关键信息: - 开发者讨论: - 微软开发团队(如 )讨论了正确处理命名空间前缀的方法,以确保XML名称解析符合规范。 - 提出添加 语句以在名称中遇到第一个冒号后停止解析。 - 修复过程: - 在代码中添加 语句,当解析器在名称中遇到第一个冒号时停止,修复了CWE-2018-20843中的问题。 - 相关问题和拉取请求: - 相关问题: - 相关拉取请求: - CVE关联: - CVE-2018-20843 关联拉取请求 影响范围: - 涉及到 文件中的命名空间前缀提取过程,可能影响使用 库处理XML的软件。 修复里程碑: - 合并到 分支: - 开发者或多仓库为解决此漏洞问题引用了此PR进行相关更新和修复。