7.8высокая
BDU:2024-01887 (CVE-2022-24839)
Уязвимость анализатора html-кода NekoHTML программной библиотеки Nokogiri, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-03-12
Описание
Уязвимость анализатора html-кода NekoHTML программной библиотеки Nokogiri связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
WebLogic Server (12.2.1.3.0)Debian GNU/Linux (10)WebLogic Server (12.2.1.4.0)openSUSE TumbleweedCloudForms Management Engine (5)SUSE Linux Enterprise Module for Development Tools (15 SP2)WebLogic Server (14.1.1.0.0)Suse Linux Enterprise Server (15 SP 3)Debian GNU/Linux (11)Debian GNU/Linux (12)OpenSUSE Leap (15.4)SUSE Linux Enterprise High Performance Computing (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Manager Proxy (4.2)SUSE Manager Server (4.2)Suse Linux Enterprise Desktop (15 SP3)SUSE Enterprise Storage (7)Suse Linux Enterprise Server (15 SP2)SUSE Linux Enterprise Server for SAP Applications (15 SP2)SUSE Manager Server (4.1)SUSE Manager Proxy (4.1)SUSE Linux Enterprise High Performance Computing (15 SP2-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP2-LTSS)SUSE Linux Enterprise Module for Development Tools (15 SP3)SUSE Manager Retail Branch Server (4.1)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP2)SUSE Linux Enterprise High Performance Computing (15 SP2)Red Hat Satellite (6)Suse Linux Enterprise Desktop (15 SP4)
Способ устранения
Использование рекомендаций:
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-24839.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-24839
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-24839
Для Logstash:
https://www.elastic.co/downloads/past-releases/logstash-7-17-18
Для Nokogiri:
https://github.com/sparklemotion/nekohtml/commit/a800fce3b079def130ed42a408ff1d09f89e773d
https://github.com/sparklemotion/nekohtml/security/advisories/GHSA-9849-p7jc-9rmv
Для WebLogic Server:
https://www.oracle.com/security-alerts/cpujul2022.html
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи