Gem-nokogiri-doc
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
8.2
Макс. EPSS
0.51733
Распределение по критичности
Критический
0
Высокий
2
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): gem-nokogiri-doc
Топ уязвимостей
CVE-2018-25032zlib до версии 1.2.12 допускает повреждение памяти при дефляции (т. е. при сжатии), если входные данные имеют много удаленных совпадений.
CVE-2021-41098Nokogiri - это Rubygem, предоставляющий парсеры HTML, XML, SAX и Reader с поддержкой XPath и CSS-селекторов. В Nokogiri v1.12.4 и более ранних версиях, только на JRuby, SAX-парсер по умолчанию разрешает внешние сущности. Пользователи Nokogiri на JRuby, которые анализируют ненадежные документы с использованием любого из этих классов, подвержены уязвимости: Nokogiri::XML::SAX::Parse, Nokogiri::HTML4::SAX::Parser или его псевдоним Nokogiri::HTML::SAX::Parser, Nokogiri::XML::SAX::PushParser и Nokogiri::HTML4::SAX::PushParser или его псевдоним Nokogiri::HTML::SAX::PushParser. Пользователям JRuby следует обновиться до Nokogiri v1.12.5 или более поздней версии, чтобы получить исправление для этой проблемы. Для версии v1.12.4 или более ранних обходные пути отсутствуют. Пользователи CRuby не подвержены уязвимости.