GHSA-6wj9-77wq-jq7p

Опубликовано: 23 апр. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Nokogiri is vulnerable to XML External Entity (XXE) attack

Nokogiri before 1.5.4 is vulnerable to XXE attacks.

Ссылки

Пакеты

Наименование

nokogiri

rubygems

Затронутые версииВерсия исправления

< 1.5.4

1.5.4

EPSS

Процентиль: 55%

0.00323

Низкий

7.5 High

CVSS3

CVE ID

CVE-2012-6685

Дефекты

CWE-776

Связанные уязвимости

CVE-2012-6685

CVSS3: 7.5

ubuntu

почти 6 лет назад

Nokogiri before 1.5.4 is vulnerable to XXE attacks

CVE-2012-6685

redhat

больше 13 лет назад

Nokogiri before 1.5.4 is vulnerable to XXE attacks

CVE-2012-6685

CVSS3: 7.5

nvd

почти 6 лет назад

Nokogiri before 1.5.4 is vulnerable to XXE attacks

CVE-2012-6685

CVSS3: 7.5

debian

почти 6 лет назад

Nokogiri before 1.5.4 is vulnerable to XXE attacks

EPSS

Процентиль: 55%

0.00323

Низкий

7.5 High

CVSS3

CVE ID

CVE-2012-6685

Дефекты

CWE-776