Davidwilemski

**Nome do software vulnerável e versões afetadas** Versões 1.13.8 a 1.13.9 do Nokogiri **Descrição** O Nokogiri é uma biblioteca de código aberto para XML e HTML destinada à linguagem de programação Ruby. Ele não verifica o valor de retorno do método `xmlTextReaderExpand` no método `Nokogiri::XML::Reader#attribute hash`. Isso pode levar a uma exceção de ponteiro nulo quando uma marcação inválida está sendo analisada. Para aplicativos que utilizam `XML::Reader` para analisar entradas não confiáveis, isso pode ser potencialmente um vetor para um ataque de negação de serviço. **Recomendações** Atualize para o Nokogiri >= 1.13.10. Como solução temporária, considere procurar no código por chamadas a `XML::Reader#attributes` ou `XML::Reader#attribute hash` para determinar se você foi afetado.