Описание
Уязвимость rubygem-nokogiri
Наименование уязвимого пакета
rubygem-nokogiri
Пакет обновления
rubygem-nokogiri-0:1.16.7-2.el7.x86_64
Версия уязвимого пакета младше
1.16.7-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета rubygem-nokogiri или Установить обновление для пакета(ов) rubygem-nokogiri
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
01.10.2024
CVE-2022-24836
Идентификатор БДУ ФСТЭК России:
BDU:2022-06047Описание уязвимости:
Уязвимость программной библиотеки Nokogiri связана с использованием неэффективного регулярного выражения. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2