1. CVE-Search
  2. CVE-2021-41098
ID CVE-2021-41098
Summary Nokogiri is a Rubygem providing HTML, XML, SAX, and Reader parsers with XPath and CSS selector support. In Nokogiri v1.12.4 and earlier, on JRuby only, the SAX parser resolves external entities by default. Users of Nokogiri on JRuby who parse untrusted documents using any of these classes are affected: Nokogiri::XML::SAX::Parse, Nokogiri::HTML4::SAX::Parser or its alias Nokogiri::HTML::SAX::Parser, Nokogiri::XML::SAX::PushParser, and Nokogiri::HTML4::SAX::PushParser or its alias Nokogiri::HTML::SAX::PushParser. JRuby users should upgrade to Nokogiri v1.12.5 or later to receive a patch for this issue. There are no workarounds available for v1.12.4 or earlier. CRuby users are not affected.
References
Vulnerable Configurations
  • cpe:2.3:a:nokogiri:nokogiri:1.0.0:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.0.0:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.0.1:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.0.1:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.0.2:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.0.2:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.0.3:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.0.3:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.0.4:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.0.4:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.0.5:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.0.5:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.0.6:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.0.6:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.0.7:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.0.7:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.1.0:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.1.0:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.1.1:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.1.1:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.2.0:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.2.0:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.2.1:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.2.1:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.2.2:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.2.2:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.2.3:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.2.3:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.3.0:-:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.3.0:-:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.3.0:rc1:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.3.0:rc1:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.3.1:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.3.1:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.3.2:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.3.2:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.3.3:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.3.3:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.4.0:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.4.0:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.4.1:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.4.1:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.4.2:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.4.2:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.4.3:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.4.3:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.4.3.1:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.4.3.1:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.4.4:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.4.4:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.4.4.1:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.4.4.1:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.4.4.2:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.4.4.2:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.4.5:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.4.5:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.4.6:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.4.6:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.4.7:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.4.7:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.5.0:-:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.5.0:-:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.5.0:beta1:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.5.0:beta1:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.5.0:beta2:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.5.0:beta2:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.5.0:beta3:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.5.0:beta3:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.5.0:beta4:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.5.0:beta4:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.5.1:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.5.1:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.5.1:-:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.5.1:-:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.5.1:rc1:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.5.1:rc1:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.5.2:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.5.2:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.5.3:-:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.5.3:-:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.5.3:rc1:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.5.3:rc1:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.5.3:rc2:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.5.3:rc2:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.5.3:rc3:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.5.3:rc3:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.5.3:rc4:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.5.3:rc4:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.5.3:rc5:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.5.3:rc5:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.5.3:rc6:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.5.3:rc6:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.5.4:-:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.5.4:-:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.5.4:rc1:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.5.4:rc1:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.5.4:rc2:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.5.4:rc2:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.5.4:rc3:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.5.4:rc3:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.5.5:-:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.5.5:-:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.5.5:rc1:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.5.5:rc1:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.5.5:rc2:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.5.5:rc2:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.5.5:rc3:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.5.5:rc3:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.5.6:-:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.5.6:-:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.5.6:rc1:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.5.6:rc1:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.5.6:rc2:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.5.6:rc2:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.5.7:-:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.5.7:-:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.5.7:rc1:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.5.7:rc1:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.5.7:rc2:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.5.7:rc2:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.5.7:rc3:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.5.7:rc3:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.5.8:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.5.8:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.5.9:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.5.9:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.5.10:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.5.10:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.5.11:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.5.11:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.6.0:-:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.6.0:-:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.6.0:rc1:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.6.0:rc1:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.6.1:-:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.6.1:-:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.6.1:beta1:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.6.1:beta1:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.6.2:-:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.6.2:-:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.6.2:beta1:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.6.2:beta1:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.6.2:beta2:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.6.2:beta2:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.6.2:rc1:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.6.2:rc1:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.6.2:rc2:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.6.2:rc2:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.6.2:rc3:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.6.2:rc3:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.6.2.1:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.6.2.1:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.6.3:-:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.6.3:-:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.6.3:rc1:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.6.3:rc1:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.6.3:rc2:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.6.3:rc2:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.6.3:rc3:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.6.3:rc3:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.6.3.1:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.6.3.1:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.6.4:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.6.4:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.6.4.1:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.6.4.1:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.6.5:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.6.5:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.6.6:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.6.6:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.6.6.1:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.6.6.1:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.6.6.2:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.6.6.2:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.6.6.3:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.6.6.3:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.6.6.4:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.6.6.4:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.6.7:-:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.6.7:-:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.6.7:rc1:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.6.7:rc1:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.6.7:rc2:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.6.7:rc2:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.6.7:rc3:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.6.7:rc3:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.6.7:rc4:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.6.7:rc4:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.6.7.1:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.6.7.1:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.6.7.2:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.6.7.2:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.6.8:-:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.6.8:-:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.6.8:rc1:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.6.8:rc1:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.6.8:rc2:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.6.8:rc2:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.6.8:rc3:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.6.8:rc3:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.6.8.1:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.6.8.1:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.7.0:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.7.0:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.7.0.1:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.7.0.1:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.7.1:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.7.1:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.7.2:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.7.2:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.8.0:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.8.0:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.8.1:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.8.1:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.8.2:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.8.2:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.8.3:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.8.3:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.8.4:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.8.4:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.8.5:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.8.5:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.9.0:-:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.9.0:-:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.9.0:rc1:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.9.0:rc1:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.9.1:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.9.1:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.10.0:-:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.10.0:-:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.10.0:rc1:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.10.0:rc1:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.10.1:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.10.1:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.10.2:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.10.2:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.10.3:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.10.3:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.10.4:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.10.4:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.10.5:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.10.5:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.10.6:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.10.6:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.10.7:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.10.7:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.10.8:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.10.8:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.10.9:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.10.9:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.10.10:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.10.10:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.11.0:-:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.11.0:-:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.11.0:rc1:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.11.0:rc1:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.11.0:rc2:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.11.0:rc2:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.11.0:rc3:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.11.0:rc3:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.11.0:rc4:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.11.0:rc4:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.11.1:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.11.1:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.11.2:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.11.2:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.11.3:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.11.3:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.11.4:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.11.4:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.11.5:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.11.5:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.11.6:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.11.6:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.11.7:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.11.7:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.12.0:-:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.12.0:-:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.12.0:rc1:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.12.0:rc1:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.12.1:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.12.1:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.12.2:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.12.2:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.12.3:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.12.3:*:*:*:*:ruby:*:*
  • cpe:2.3:a:nokogiri:nokogiri:1.12.4:*:*:*:*:ruby:*:*
    cpe:2.3:a:nokogiri:nokogiri:1.12.4:*:*:*:*:ruby:*:*
CVSS
Base: 5.0 (as of 06-10-2021 - 20:17)
Impact:
Exploitability:
CWE CWE-611
CAPEC
  • XML External Entities Blowup
    This attack takes advantage of the entity replacement property of XML where the value of the replacement is a URI. A well-crafted XML document could have the entity refer to a URI that consumes a large amount of resources to create a denial of service condition. This can cause the system to either freeze, crash, or execute arbitrary code depending on the URI.
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL NONE NONE
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:N/A:N
Last major update 06-10-2021 - 20:17
Published 27-09-2021 - 20:15
Last modified 06-10-2021 - 20:17
Back to Top