exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 9

CVE-2022-29181

больше 3 лет назад

Nokogiri is an open source XML and HTML library for Ruby. Nokogiri prior to version 1.13.6 does not type-check all inputs into the XML and HTML4 SAX parsers, allowing specially crafted untrusted inputs to cause illegal memory access errors (segfault) or reads from unrelated memory. Version 1.13.6 contains a patch for this issue. As a workaround, ensure the untrusted input is a `String` by calling `#to_s` or equivalent.

CVSS3: 8.2

EPSS: Низкий

CVE-2022-29181

больше 3 лет назад

CVSS3: 8.2

EPSS: Низкий

CVE-2022-29181

больше 3 лет назад

CVSS3: 8.2

EPSS: Низкий

CVE-2022-29181

больше 3 лет назад

Nokogiri is an open source XML and HTML library for Ruby. Nokogiri pri ...

CVSS3: 8.2

EPSS: Низкий

GHSA-xh29-r2w5-wx8m

больше 3 лет назад

Nokogiri Improperly Handles Unexpected Data Type

CVSS3: 8.2

EPSS: Низкий

BDU:2024-02313

больше 3 лет назад

Уязвимость программной библиотеки Nokogiri интерпретатора Ruby, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании

CVSS3: 8.2

EPSS: Низкий

SUSE-SU-2022:4016-1

около 3 лет назад

Security update for rubygem-nokogiri

EPSS: Низкий

SUSE-SU-2022:4015-1

около 3 лет назад

Security update for rubygem-nokogiri

EPSS: Низкий

ROS-20250825-02

5 месяцев назад

Множественные уязвимости rubygem-nokogiri

CVSS3: 8.2

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2022-29181 Nokogiri is an open source XML and HTML library for Ruby. Nokogiri prior to version 1.13.6 does not type-check all inputs into the XML and HTML4 SAX parsers, allowing specially crafted untrusted inputs to cause illegal memory access errors (segfault) or reads from unrelated memory. Version 1.13.6 contains a patch for this issue. As a workaround, ensure the untrusted input is a `String` by calling `#to_s` or equivalent.	CVSS3: 8.2	6% Низкий	больше 3 лет назад
CVE-2022-29181 Nokogiri is an open source XML and HTML library for Ruby. Nokogiri prior to version 1.13.6 does not type-check all inputs into the XML and HTML4 SAX parsers, allowing specially crafted untrusted inputs to cause illegal memory access errors (segfault) or reads from unrelated memory. Version 1.13.6 contains a patch for this issue. As a workaround, ensure the untrusted input is a `String` by calling `#to_s` or equivalent.	CVSS3: 8.2	6% Низкий	больше 3 лет назад
CVE-2022-29181 Nokogiri is an open source XML and HTML library for Ruby. Nokogiri prior to version 1.13.6 does not type-check all inputs into the XML and HTML4 SAX parsers, allowing specially crafted untrusted inputs to cause illegal memory access errors (segfault) or reads from unrelated memory. Version 1.13.6 contains a patch for this issue. As a workaround, ensure the untrusted input is a `String` by calling `#to_s` or equivalent.	CVSS3: 8.2	6% Низкий	больше 3 лет назад
CVE-2022-29181 Nokogiri is an open source XML and HTML library for Ruby. Nokogiri pri ...	CVSS3: 8.2	6% Низкий	больше 3 лет назад
GHSA-xh29-r2w5-wx8m Nokogiri Improperly Handles Unexpected Data Type	CVSS3: 8.2	6% Низкий	больше 3 лет назад
BDU:2024-02313 Уязвимость программной библиотеки Nokogiri интерпретатора Ruby, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании	CVSS3: 8.2	6% Низкий	больше 3 лет назад
SUSE-SU-2022:4016-1 Security update for rubygem-nokogiri			около 3 лет назад
SUSE-SU-2022:4015-1 Security update for rubygem-nokogiri			около 3 лет назад
ROS-20250825-02 Множественные уязвимости rubygem-nokogiri	CVSS3: 8.2		5 месяцев назад

Уязвимостей на страницу