Уязвимость программной библиотеки Nokogiri связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Использование рекомендаций:
Для Nokogiri:
https://github.com/sparklemotion/nokogiri/issues/1915
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-5477/
Для Ubuntu:
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-5477.html
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/09/msg00027.html
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения ruby-nokogiri до версии 1.10.0+dfsg1-2+deb10u1
| Балл | 10 — критическая опасность |