Описание
Уязвимость rubygem-rexml
Наименование уязвимого пакета
rubygem-rexml
Пакет обновления
rubygem-rexml-0:3.4.4-1.el7.noarch
Версия уязвимого пакета младше
3.4.4-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета rubygem-rexml или Установить обновление для пакета(ов) rubygem-rexml
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
11.11.2025
CVE-2025-58767
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость набора инструментов XML для Ruby REXML связана с тем, что приложение не контролирует должным образом потребление внутренних ресурсов при анализе некорректного XML-кода, содержащего несколько XML-деклараций. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.3 Medium
CVSS3
5 Medium
CVSS2