Sofiaaberegg

#18631de 53,634
14.4CVSS total
Vulnerabilidades · 2
Média
1
Alta
1
PT-2025-38243
7.5
2025-09-17
Rexml · Rexml · CVE-2025-58767
**Name of the Vulnerable Software and Affected Versions** REXML versions 3.3.3 through 3.4.1 **Description** REXML, an XML toolkit for Ruby, is susceptible to a denial-of-service issue when processing XML data containing multiple XML declarations. Parsing untrusted XMLs may lead to this issue. **Recommendations** Update to REXML version 3.4.2 or later. Avoid parsing untrusted XMLs.
PT-2025-26220
6.9
2025-06-19
Jq · Jq · CVE-2025-49014
**Nome do Software Vulnerável e Versões Afetadas** jq versão 1.8.0 **Descrição** Existe um problema de use-after-free no heap na função `f strflocaltime` de `/src/builtin.c`. Este é um problema em um processador JSON de linha de comando. **Recomendações** Para a versão 1.8.0, considere restringir o acesso à função `f strflocaltime` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.