Описание
Множественные уязвимости rubygem-rexml
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета rubygem-rexml или Установить обновление для пакета(ов) rubygem-rexml
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
18.09.2024
CVE-2024-43398
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость набора инструментов XML для Ruby REXML связана с наличием уязвимости DoS при разборе XML, содержащего много глубоких элементов с одинаковыми атрибутами локального имени. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.9 Medium
CVSS3
5.4 Medium
CVSS2
CVE-2024-41123
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость набора инструментов XML для Ruby REXML связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-41946
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость набора инструментов XML для Ruby REXML связана с наличием уязвимостм DoS при разборе XML, который имеет много расширений сущностей с помощью SAX2 или API pull parser. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2