Nokogiri 安全漏洞

admin
admin
admin
0
文章
0
评论
2022-08-06 06:52:49 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Nokogiri 安全漏洞

  • CNNVD编号:CNNVD-201312-559
  • 危害等级: 中危
  • CVE编号: CVE-2013-6461
  • 漏洞类型: 其他
  • 发布时间: 2013-12-30
  • 威胁类型: 远程
  • 更新时间: 2020-08-19
  • 厂        商:
  • 漏洞来源: and John Shahid, ...

漏洞简介

Nokogiri是一款用于解析Ruby中HTML和XML的开源软件库。

Nokogiri 1.5.x版本和1.6.x版本中存在安全漏洞。攻击者可利用该漏洞使得受影响应用程序消耗大量的内存,造成程序崩溃,导致拒绝服务。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

http://nokogiri.org/

参考网址

来源:security-tracker.debian.org

链接:https://security-tracker.debian.org/tracker/CVE-2013-6461

来源:exchange.xforce.ibmcloud.com

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/90059

来源:bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2013-6461

来源:access.redhat.com

链接:https://access.redhat.com/security/cve/cve-2013-6461

来源:www.securityfocus.com

链接:https://www.securityfocus.com/bid/64513

来源:www.openwall.com

链接:http://www.openwall.com/lists/oss-security/2013/12/27/2

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2013-6461

受影响实体

    暂无


补丁

  • Nokogiri 安全漏洞的修复措施

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
Nokogiri 安全漏洞 CNNVD漏洞

Nokogiri 安全漏洞

漏洞信息详情Nokogiri 安全漏洞CNNVD编号:CNNVD-201312-559危害等级: 中危CVE编号:CVE-2013-6461漏洞类型:其他发布时间:2013-1
08-060 评论
Web2ldap 跨站脚本漏洞 CNNVD漏洞

Web2ldap 跨站脚本漏洞

漏洞信息详情Web2ldap 跨站脚本漏洞CNNVD编号:CNNVD-201312-573危害等级: CVE编号:漏洞类型:跨站脚本发布时间:2013-12-31威胁类型:
08-060 评论
Foodsoft 提权漏洞 CNNVD漏洞

Foodsoft 提权漏洞

漏洞信息详情Foodsoft 提权漏洞CNNVD编号:CNNVD-201312-585危害等级: CVE编号:漏洞类型:权限许可和访问控制发布时间:2013-12-30威胁
08-060 评论
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0