PT-2022-4890 · Nokogiri+6 · Nokogiri+6

Oooooooo_Q

·

Publicado

2022-04-10

·

Atualizado

2026-03-13

·

CVE-2022-24836

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do Nokogiri anteriores à 1.13.4
Descrição
O problema está relacionado a uma expressão regular ineficiente na biblioteca Nokogiri, o que pode levar a um backtracking excessivo ao detectar codificação em documentos HTML. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. Não há soluções alternativas conhecidas para este problema.
Recomendações
Atualize para a versão 1.13.4 ou posterior do Nokogiri para resolver o problema. Como solução temporária, considere restringir o uso da função de expressão regular vulnerável até que um patch esteja disponível.

Exploit

Correção

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1333CWE-400

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2022-2027
ALT-PU-2023-4266
ALT-PU-2024-7812
BDU:2022-06047
CVE-2022-24836
DLA-3003-1
DLA-3149-1
DLA-3868-1
GHSA-CRJR-9RC5-GHW8
MGASA-2022-0164
OESA-2022-1644
OPENSUSE-SU-2022_4015-1
OPENSUSE-SU-2022_4016-1
OPENSUSE-SU-2024:11999-1
OPENSUSE-SU-2024:13165-1
OPENSUSE-SU-2024:14174-1
OPENSUSE-SU-2025:14697-1
OPENSUSE-SU-2026:10356-1
RHSA-2022:8506
RLSA-2022:8506
SUSE-SU-2022:3890-1
SUSE-SU-2022:4015-1
SUSE-SU-2022:4016-1
SUSE-SU-2022_4015-1
SUSE-SU-2022_4016-1

Produtos afetados

Alt Linux
Astra Linux
Apple Macos
Nokogiri
Red Os
Rocky Linux
Suse