GHSA-jmhh-w7xp-wg39

Опубликовано: 05 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Nokogiri vulnerable to DoS while parsing XML entities

Nokogiri gem 1.5.x and 1.6.x has DoS while parsing XML entities by failing to apply limits

Ссылки

Пакеты

Наименование

nokogiri

rubygems

Затронутые версииВерсия исправления

>= 1.5.0, < 1.5.11

1.5.11

Наименование

nokogiri

rubygems

Затронутые версииВерсия исправления

>= 1.6.0, < 1.6.1

1.6.1

EPSS

Процентиль: 83%

0.02046

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2013-6461

Дефекты

CWE-776

Связанные уязвимости

CVE-2013-6461

CVSS3: 6.5

ubuntu

больше 6 лет назад

Nokogiri gem 1.5.x and 1.6.x has DoS while parsing XML entities by failing to apply limits

CVE-2013-6461

redhat

около 12 лет назад

Nokogiri gem 1.5.x and 1.6.x has DoS while parsing XML entities by failing to apply limits

CVE-2013-6461

CVSS3: 6.5

nvd

больше 6 лет назад

Nokogiri gem 1.5.x and 1.6.x has DoS while parsing XML entities by failing to apply limits

CVE-2013-6461

CVSS3: 6.5

debian

больше 6 лет назад

Nokogiri gem 1.5.x and 1.6.x has DoS while parsing XML entities by fai ...

EPSS

Процентиль: 83%

0.02046

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2013-6461

Дефекты

CWE-776