Все бюллетени/sisyphus_e2k/ALT-PU-2024-7090-1
ALT-PU-2024-7090-1

Обновление пакета gem-rexml в ветке sisyphus_e2k

Версия3.2.5-alt1
Задание#0
Опубликовано2024-04-24
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

BDU:2022-00302
HIGH7.5

Уязвимость интерпретатора языка программирования Ruby, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю оказать воздействие на целостность данных

Опубликовано: 2022-01-20Изменено: 2024-11-07
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
CVSS 2.0СРЕДНЯЯ 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:P/A:N
Ссылки
CVE-2021-28965
HIGH7.5

The REXML gem before 3.2.5 in Ruby before 2.6.7, 2.7.x before 2.7.3, and 3.x before 3.0.1 does not properly address XML round-trip issues. An incorrect document can be produced after parsing and serializing.

Опубликовано: 2021-04-21Изменено: 2024-11-21
CVSS 2.0СРЕДНЯЯ 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Ссылки