Ruby-rexml
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.05061
Распределение по критичности
Критический
0
Высокий
1
Средний
0
Низкий
1
Также сопоставлено как (исходные строки): ruby-rexml
Топ уязвимостей
CVE-2021-28965REXML gem до версии 3.2.5 в Ruby до версий 2.6.7, от 2.7.x до 2.7.3 и 3.x до 3.0.1 неправильно решает проблемы XML round-trip. Неправильный документ может быть создан после разбора и сериализации.
CVE-2025-58767В REXML, XML-инструментарии для Ruby, обнаружена уязвимость DoS при разборе XML-файлов, содержащих несколько XML-объявлений. Проблема затрагивает версии REXML с 3.3.3 по 3.4.1. Для исправления необходимо обновить REXML до версии 3.4.2 или выше. В качестве обходного пути рекомендуется не разбирать недоверенные XML-файлы [1][2].
Источники:
- [1] https://github.com/ruby/rexml/security/advisories/GHSA-c2f4-jgmc-q2r5
- [2] https://github.com/ruby/rexml/commit/5859bdeac792687eaf93d8e8f0b7e3c1e2ed5c23