exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 12

CVE-2024-35176

около 1 года назад

REXML is an XML toolkit for Ruby. The REXML gem before 3.2.6 has a denial of service vulnerability when it parses an XML that has many `<`s in an attribute value. Those who need to parse untrusted XMLs may be impacted to this vulnerability. The REXML gem 3.2.7 or later include the patch to fix this vulnerability. As a workaround, don't parse untrusted XMLs.

CVSS3: 5.3

EPSS: Низкий

CVE-2024-35176

около 1 года назад

CVSS3: 5.3

EPSS: Низкий

CVE-2024-35176

около 1 года назад

CVSS3: 5.3

EPSS: Низкий

CVE-2024-35176

около 1 года назад

CVSS3: 5.3

EPSS: Низкий

CVE-2024-35176

около 1 года назад

REXML is an XML toolkit for Ruby. The REXML gem before 3.2.6 has a den ...

CVSS3: 5.3

EPSS: Низкий

GHSA-vg3r-rm7w-2xgh

около 1 года назад

REXML contains a denial of service vulnerability

CVSS3: 5.3

EPSS: Низкий

ELSA-2024-5338

10 месяцев назад

ELSA-2024-5338: pcs security update (LOW)

EPSS: Низкий

BDU:2024-08622

около 1 года назад

Уязвимость набора инструментов XML для Ruby REXML, связанная с неконтролируемым потреблением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 5.3

EPSS: Низкий

ROS-20241021-01

8 месяцев назад

Множественные уязвимости rubygem-rexml

CVSS3: 5.3

EPSS: Низкий

SUSE-SU-2024:3874-1

8 месяцев назад

Security update for ruby2.5

EPSS: Низкий

ELSA-2024-4499

11 месяцев назад

ELSA-2024-4499: ruby security update (MODERATE)

EPSS: Низкий

openSUSE-SU-2025:0129-1

2 месяца назад

Security update for rubygem-rexml

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2024-35176 REXML is an XML toolkit for Ruby. The REXML gem before 3.2.6 has a denial of service vulnerability when it parses an XML that has many `<`s in an attribute value. Those who need to parse untrusted XMLs may be impacted to this vulnerability. The REXML gem 3.2.7 or later include the patch to fix this vulnerability. As a workaround, don't parse untrusted XMLs.	CVSS3: 5.3	8% Низкий	около 1 года назад
CVE-2024-35176 REXML is an XML toolkit for Ruby. The REXML gem before 3.2.6 has a denial of service vulnerability when it parses an XML that has many `<`s in an attribute value. Those who need to parse untrusted XMLs may be impacted to this vulnerability. The REXML gem 3.2.7 or later include the patch to fix this vulnerability. As a workaround, don't parse untrusted XMLs.	CVSS3: 5.3	8% Низкий	около 1 года назад
CVE-2024-35176 REXML is an XML toolkit for Ruby. The REXML gem before 3.2.6 has a denial of service vulnerability when it parses an XML that has many `<`s in an attribute value. Those who need to parse untrusted XMLs may be impacted to this vulnerability. The REXML gem 3.2.7 or later include the patch to fix this vulnerability. As a workaround, don't parse untrusted XMLs.	CVSS3: 5.3	8% Низкий	около 1 года назад
CVE-2024-35176	CVSS3: 5.3	8% Низкий	около 1 года назад
CVE-2024-35176 REXML is an XML toolkit for Ruby. The REXML gem before 3.2.6 has a den ...	CVSS3: 5.3	8% Низкий	около 1 года назад
GHSA-vg3r-rm7w-2xgh REXML contains a denial of service vulnerability	CVSS3: 5.3	8% Низкий	около 1 года назад
ELSA-2024-5338 ELSA-2024-5338: pcs security update (LOW)			10 месяцев назад
BDU:2024-08622 Уязвимость набора инструментов XML для Ruby REXML, связанная с неконтролируемым потреблением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 5.3	8% Низкий	около 1 года назад
ROS-20241021-01 Множественные уязвимости rubygem-rexml	CVSS3: 5.3		8 месяцев назад
SUSE-SU-2024:3874-1 Security update for ruby2.5			8 месяцев назад
ELSA-2024-4499 ELSA-2024-4499: ruby security update (MODERATE)			11 месяцев назад
openSUSE-SU-2025:0129-1 Security update for rubygem-rexml			2 месяца назад

Уязвимостей на страницу