Nokogiri до версии 1.5.4 уязвим для XXE-атак.
Nokogiri до версии 1.5.4 уязвим для XXE-атак.
Продукт обрабатывает XML-документ, который может содержать XML-сущности с URI, разрешающимися в документы за пределами предусмотренной сферы контроля, из-за чего продукт включает некорректные документы в свой вывод.
https://cwe.mitre.org/data/definitions/611.html →Открыть в коллекции CWE →Программный продукт использует XML-документы и допускает определение их структуры посредством DTD (Document Type Definition), однако не контролирует надлежащим образом количество рекурсивных определений сущностей.
https://cwe.mitre.org/data/definitions/776.html →Открыть в коллекции CWE →Злоумышленник передаёт целевому приложению данные, содержащие вложенное экспоненциальное расширение данных для формирования избыточно большого вывода. Многие языки форматов данных допускают определение структур, схожих с макросами, которые могут упрощать создание сложных структур. Однако данная возможность может быть использована злоупотребительно для создания чрезмерной нагрузки на вычислительные ресурсы процессора и памяти. Небольшое количество вложенных расширений может привести к экспоненциальному росту требований к памяти.
https://capec.mitre.org/data/definitions/197.html →Открыть в коллекции CAPEC →Данная атака использует свойство замены сущностей в ряде языков сериализации данных (например, XML, YAML и т. д.), при котором значением замены является URI. Специально сформированный файл может содержать ссылку на URI, потребление которого требует значительных ресурсов, что создаёт условие отказа в обслуживании. Это может привести к зависанию, аварийному завершению системы или выполнению произвольного кода в зависимости от URI.
https://capec.mitre.org/data/definitions/221.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| ansible-runner | Отслеживается | |
| ansible-tower | Отслеживается | |
| bubblewrap | Отслеживается | |
| cfme | Отслеживается | |
| cfme-amazon-smartstate | Отслеживается | |
| cfme-appliance | Отслеживается | |
| cfme-gemset | Отслеживается | |
| dbus-api-service | Отслеживается | |
| dumb-init | Отслеживается | |
| erlang | Отслеживается | |
| google-compute-engine | Отслеживается | |
| google-config | Отслеживается | |
| httpd-configmap-generator | Отслеживается | |
| libnokogiri-ruby | Отслеживается | |
| nginx | Отслеживается | |
| ovirt-ansible-cluster-upgrade | Отслеживается | |
| ovirt-ansible-disaster-recovery | Отслеживается | |
| ovirt-ansible-engine-setup | Отслеживается | |
| ovirt-ansible-image-template | Отслеживается | |
| ovirt-ansible-infra | Отслеживается |