exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 15

CVE-2024-43398

около 1 года назад

REXML is an XML toolkit for Ruby. The REXML gem before 3.3.6 has a DoS vulnerability when it parses an XML that has many deep elements that have same local name attributes. If you need to parse untrusted XMLs with tree parser API like REXML::Document.new, you may be impacted to this vulnerability. If you use other parser APIs such as stream parser API and SAX2 parser API, this vulnerability is not affected. The REXML gem 3.3.6 or later include the patch to fix the vulnerability.

CVSS3: 5.9

EPSS: Низкий

CVE-2024-43398

около 1 года назад

CVSS3: 5.9

EPSS: Низкий

CVE-2024-43398

около 1 года назад

CVSS3: 5.9

EPSS: Низкий

CVE-2024-43398

10 месяцев назад

CVSS3: 5.9

EPSS: Низкий

CVE-2024-43398

около 1 года назад

REXML is an XML toolkit for Ruby. The REXML gem before 3.3.6 has a DoS ...

CVSS3: 5.9

EPSS: Низкий

GHSA-vmwr-mc7x-5vc3

около 1 года назад

REXML denial of service vulnerability

CVSS3: 5.9

EPSS: Низкий

BDU:2024-07430

около 1 года назад

Уязвимость набора инструментов XML для Ruby REXML, связанная с неправильным ограничением рекурсивных ссылок на сущности в DTD, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 5.9

EPSS: Низкий

ROS-20240918-12

около 1 года назад

Множественные уязвимости rubygem-rexml

CVSS3: 7.5

EPSS: Низкий

ELSA-2024-6670

около 1 года назад

ELSA-2024-6670: pcs security update (MODERATE)

EPSS: Низкий

ELSA-2024-6785

около 1 года назад

ELSA-2024-6785: ruby:3.3 security update (MODERATE)

EPSS: Низкий

ELSA-2024-6784

около 1 года назад

ELSA-2024-6784: ruby:3.3 security update (MODERATE)

EPSS: Низкий

SUSE-SU-2024:3874-1

11 месяцев назад

Security update for ruby2.5

EPSS: Низкий

openSUSE-SU-2025:0129-1

6 месяцев назад

Security update for rubygem-rexml

EPSS: Низкий

ELSA-2025-4488

5 месяцев назад

ELSA-2025-4488: ruby:3.1 security update (MODERATE)

EPSS: Низкий

ELSA-2025-4063

5 месяцев назад

ELSA-2025-4063: ruby:3.1 security update (MODERATE)

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2024-43398 REXML is an XML toolkit for Ruby. The REXML gem before 3.3.6 has a DoS vulnerability when it parses an XML that has many deep elements that have same local name attributes. If you need to parse untrusted XMLs with tree parser API like REXML::Document.new, you may be impacted to this vulnerability. If you use other parser APIs such as stream parser API and SAX2 parser API, this vulnerability is not affected. The REXML gem 3.3.6 or later include the patch to fix the vulnerability.	CVSS3: 5.9	2% Низкий	около 1 года назад
CVE-2024-43398 REXML is an XML toolkit for Ruby. The REXML gem before 3.3.6 has a DoS vulnerability when it parses an XML that has many deep elements that have same local name attributes. If you need to parse untrusted XMLs with tree parser API like REXML::Document.new, you may be impacted to this vulnerability. If you use other parser APIs such as stream parser API and SAX2 parser API, this vulnerability is not affected. The REXML gem 3.3.6 or later include the patch to fix the vulnerability.	CVSS3: 5.9	2% Низкий	около 1 года назад
CVE-2024-43398 REXML is an XML toolkit for Ruby. The REXML gem before 3.3.6 has a DoS vulnerability when it parses an XML that has many deep elements that have same local name attributes. If you need to parse untrusted XMLs with tree parser API like REXML::Document.new, you may be impacted to this vulnerability. If you use other parser APIs such as stream parser API and SAX2 parser API, this vulnerability is not affected. The REXML gem 3.3.6 or later include the patch to fix the vulnerability.	CVSS3: 5.9	2% Низкий	около 1 года назад
CVE-2024-43398	CVSS3: 5.9	2% Низкий	10 месяцев назад
CVE-2024-43398 REXML is an XML toolkit for Ruby. The REXML gem before 3.3.6 has a DoS ...	CVSS3: 5.9	2% Низкий	около 1 года назад
GHSA-vmwr-mc7x-5vc3 REXML denial of service vulnerability	CVSS3: 5.9	2% Низкий	около 1 года назад
BDU:2024-07430 Уязвимость набора инструментов XML для Ruby REXML, связанная с неправильным ограничением рекурсивных ссылок на сущности в DTD, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 5.9	2% Низкий	около 1 года назад
ROS-20240918-12 Множественные уязвимости rubygem-rexml	CVSS3: 7.5		около 1 года назад
ELSA-2024-6670 ELSA-2024-6670: pcs security update (MODERATE)			около 1 года назад
ELSA-2024-6785 ELSA-2024-6785: ruby:3.3 security update (MODERATE)			около 1 года назад
ELSA-2024-6784 ELSA-2024-6784: ruby:3.3 security update (MODERATE)			около 1 года назад
SUSE-SU-2024:3874-1 Security update for ruby2.5			11 месяцев назад
openSUSE-SU-2025:0129-1 Security update for rubygem-rexml			6 месяцев назад
ELSA-2025-4488 ELSA-2025-4488: ruby:3.1 security update (MODERATE)			5 месяцев назад
ELSA-2025-4063 ELSA-2025-4063: ruby:3.1 security update (MODERATE)			5 месяцев назад

Уязвимостей на страницу