Nokogiri

Nokogiri

19 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
Exploit
  • EPSS 2.89%
  • Veröffentlicht 20.05.2022 19:15:08
  • Zuletzt bearbeitet 27.05.2025 15:15:24

Nokogiri is an open source XML and HTML library for Ruby. Nokogiri prior to version 1.13.6 does not type-check all inputs into the XML and HTML4 SAX parsers, allowing specially crafted untrusted inputs to cause illegal memory access errors (segfault)...

  • EPSS 3.55%
  • Veröffentlicht 11.04.2022 22:15:07
  • Zuletzt bearbeitet 21.11.2024 06:51:12

Nokogiri is an open source XML and HTML library for Ruby. Nokogiri `< v1.13.4` contains an inefficient regular expression that is susceptible to excessive backtracking when attempting to detect encoding in HTML documents. Users are advised to upgrade...

Exploit
  • EPSS 51.73%
  • Veröffentlicht 25.03.2022 09:15:08
  • Zuletzt bearbeitet 21.08.2025 20:37:11

zlib before 1.2.12 allows memory corruption when deflating (i.e., when compressing) if the input has many distant matches.

  • EPSS 1.37%
  • Veröffentlicht 27.09.2021 20:15:07
  • Zuletzt bearbeitet 21.11.2024 06:25:27

Nokogiri is a Rubygem providing HTML, XML, SAX, and Reader parsers with XPath and CSS selector support. In Nokogiri v1.12.4 and earlier, on JRuby only, the SAX parser resolves external entities by default. Users of Nokogiri on JRuby who parse untrust...

  • EPSS 1.11%
  • Veröffentlicht 30.12.2020 19:15:12
  • Zuletzt bearbeitet 21.11.2024 05:19:38

Nokogiri is a Rubygem providing HTML, XML, SAX, and Reader parsers with XPath and CSS selector support. In Nokogiri before version 1.11.0.rc4 there is an XXE vulnerability. XML Schemas parsed by Nokogiri::XML::Schema are trusted by default, allowing ...

Exploit
  • EPSS 2.17%
  • Veröffentlicht 19.02.2020 15:15:11
  • Zuletzt bearbeitet 21.11.2024 01:46:40

Nokogiri before 1.5.4 is vulnerable to XXE attacks

Exploit
  • EPSS 2.19%
  • Veröffentlicht 05.11.2019 15:15:11
  • Zuletzt bearbeitet 21.11.2024 01:59:16

Nokogiri gem 1.5.x and 1.6.x has DoS while parsing XML entities by failing to apply limits

Exploit
  • EPSS 2.08%
  • Veröffentlicht 05.11.2019 15:15:11
  • Zuletzt bearbeitet 21.11.2024 01:59:16

Nokogiri gem 1.5.x has Denial of Service via infinite loop when parsing XML documents

  • EPSS 5.9%
  • Veröffentlicht 16.08.2019 16:15:10
  • Zuletzt bearbeitet 21.11.2024 04:45:00

A command injection vulnerability in Nokogiri v1.10.3 and earlier allows commands to be executed in a subprocess via Ruby's `Kernel.open` method. Processes are vulnerable only if the undocumented method `Nokogiri::CSS::Tokenizer#load_file` is being c...