GHSA-59gp-qqm7-cw4j

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Nokogiri has vulnerable dependencies on libxml2 and libxslt

Use after free in Blink XSLT in Google Chrome prior to 91.0.4472.164 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

Ссылки

Пакеты

Наименование

nokogiri

rubygems

Затронутые версииВерсия исправления

< 1.13.2

1.13.2

EPSS

Процентиль: 26%

0.00092

Низкий

8.8 High

CVSS3

CVE ID

CVE-2021-30560

Дефекты

CWE-416

Связанные уязвимости

CVE-2021-30560

CVSS3: 8.8

ubuntu

больше 4 лет назад

Use after free in Blink XSLT in Google Chrome prior to 91.0.4472.164 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

CVE-2021-30560

CVSS3: 8.8

nvd

больше 4 лет назад

Use after free in Blink XSLT in Google Chrome prior to 91.0.4472.164 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.