Описание
Множественные уязвимости rubygem-nokogiri
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета rubygem-nokogiri или Установить обновление для пакета(ов) rubygem-nokogiri
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
25.08.2025
CVE-2022-29181
Идентификатор БДУ ФСТЭК России:
BDU:2024-02313Описание уязвимости:
Уязвимость программной библиотеки Nokogiri интерпретатора Ruby связана с неправильной обработкой непредвиденного типа данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или вызвать отказ в обслуживании
8.2 High
CVSS3
8.5 High
CVSS2
CVE-2020-26247
Идентификатор БДУ ФСТЭК России:
BDU:2021-01008Описание уязвимости:
Уязвимость программной библиотеки Nokogiri связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести SSRF-атаку или XXE-атаку
4.3 Medium
CVSS3
4 Medium
CVSS2