CVE-2022-29181 - Nokogiri is an open source XML and HTML library for Ruby. Nokogiri prior to version 1.13.6 does not

CVE-2022-29181

Summary

Nokogiri is an open source XML and HTML library for Ruby. Nokogiri prior to version 1.13.6 does not type-check all inputs into the XML and HTML4 SAX parsers, allowing specially crafted untrusted inputs to cause illegal memory access errors (segfault) or reads from unrelated memory. Version 1.13.6 contains a patch for this issue. As a workaround, ensure the untrusted input is a `String` by calling `#to_s` or equivalent.

References

Vulnerable Configurations

cpe:2.3:a:nokogiri:nokogiri:-:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:-:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.0.0:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.0.0:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.0.1:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.0.1:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.0.2:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.0.2:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.0.3:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.0.3:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.0.4:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.0.4:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.0.5:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.0.5:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.0.6:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.0.6:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.0.7:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.0.7:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.1.0:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.1.0:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.1.1:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.1.1:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.2.0:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.2.0:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.2.1:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.2.1:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.2.2:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.2.2:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.2.3:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.2.3:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.3.0:-:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.3.0:-:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.3.0:rc1:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.3.0:rc1:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.3.1:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.3.1:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.3.2:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.3.2:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.3.3:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.3.3:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.4.0:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.4.0:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.4.1:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.4.1:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.4.2:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.4.2:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.4.3:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.4.3:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.4.3.1:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.4.3.1:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.4.4:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.4.4:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.4.4.1:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.4.4.1:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.4.4.2:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.4.4.2:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.4.5:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.4.5:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.4.6:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.4.6:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.4.7:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.4.7:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.0:-:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.0:-:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.0:beta1:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.0:beta1:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.0:beta2:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.0:beta2:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.0:beta3:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.0:beta3:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.0:beta4:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.0:beta4:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.1:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.1:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.1:-:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.1:-:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.1:rc1:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.1:rc1:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.2:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.2:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.3:-:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.3:-:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.3:rc1:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.3:rc1:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.3:rc2:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.3:rc2:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.3:rc3:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.3:rc3:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.3:rc4:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.3:rc4:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.3:rc5:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.3:rc5:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.3:rc6:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.3:rc6:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.4:-:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.4:-:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.4:rc1:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.4:rc1:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.4:rc2:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.4:rc2:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.4:rc3:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.4:rc3:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.5:-:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.5:-:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.5:rc1:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.5:rc1:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.5:rc2:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.5:rc2:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.5:rc3:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.5:rc3:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.6:-:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.6:-:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.6:rc1:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.6:rc1:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.6:rc2:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.6:rc2:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.7:-:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.7:-:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.7:rc1:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.7:rc1:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.7:rc2:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.7:rc2:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.7:rc3:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.7:rc3:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.8:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.8:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.9:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.9:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.10:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.10:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.11:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.5.11:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.0:-:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.0:-:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.0:rc1:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.0:rc1:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.1:-:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.1:-:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.1:beta1:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.1:beta1:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.2:-:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.2:-:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.2:beta1:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.2:beta1:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.2:beta2:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.2:beta2:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.2:rc1:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.2:rc1:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.2:rc2:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.2:rc2:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.2:rc3:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.2:rc3:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.2.1:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.2.1:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.3:-:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.3:-:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.3:rc1:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.3:rc1:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.3:rc2:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.3:rc2:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.3:rc3:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.3:rc3:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.3.1:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.3.1:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.4:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.4:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.4.1:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.4.1:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.5:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.5:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.6:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.6:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.6.1:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.6.1:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.6.2:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.6.2:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.6.3:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.6.3:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.6.4:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.6.4:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.7:-:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.7:-:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.7:rc1:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.7:rc1:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.7:rc2:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.7:rc2:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.7:rc3:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.7:rc3:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.7:rc4:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.7:rc4:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.7.1:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.7.1:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.7.2:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.7.2:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.8:-:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.8:-:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.8:rc1:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.8:rc1:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.8:rc2:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.8:rc2:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.8:rc3:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.8:rc3:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.8.1:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.6.8.1:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.7.0:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.7.0:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.7.0.1:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.7.0.1:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.7.1:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.7.1:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.7.2:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.7.2:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.8.0:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.8.0:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.8.1:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.8.1:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.8.2:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.8.2:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.8.3:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.8.3:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.8.4:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.8.4:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.8.5:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.8.5:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.9.0:-:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.9.0:-:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.9.0:rc1:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.9.0:rc1:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.9.1:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.9.1:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.10.0:-:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.10.0:-:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.10.0:rc1:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.10.0:rc1:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.10.1:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.10.1:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.10.2:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.10.2:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.10.3:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.10.3:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.10.4:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.10.4:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.10.5:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.10.5:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.10.6:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.10.6:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.10.7:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.10.7:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.10.8:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.10.8:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.10.9:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.10.9:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.10.10:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.10.10:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.11.0:-:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.11.0:-:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.11.0:rc1:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.11.0:rc1:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.11.0:rc2:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.11.0:rc2:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.11.0:rc3:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.11.0:rc3:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.11.0:rc4:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.11.0:rc4:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.11.1:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.11.1:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.11.2:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.11.2:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.11.3:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.11.3:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.11.4:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.11.4:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.11.5:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.11.5:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.11.6:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.11.6:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.11.7:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.11.7:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.12.0:-:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.12.0:-:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.12.0:rc1:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.12.0:rc1:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.12.1:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.12.1:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.12.2:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.12.2:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.12.3:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.12.3:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.12.4:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.12.4:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.12.5:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.12.5:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.13.0:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.13.0:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.13.1:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.13.1:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.13.2:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.13.2:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.13.3:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.13.3:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.13.4:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.13.4:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.13.5:*:*:*:*:ruby:*:*
cpe:2.3:a:nokogiri:nokogiri:1.13.5:*:*:*:*:ruby:*:*
cpe:2.3:o:apple:macos:13.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:13.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:13.0.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:13.0.1:*:*:*:*:*:*:*

CVSS

Base:	6.4 (as of 16-02-2023 - 02:31)
Impact:
Exploitability:

CWE

CWE-241

CAPEC

Passing Local Filenames to Functions That Expect a URL
This attack relies on client side code to access local files and resources instead of URLs. When the client browser is expecting a URL string, but instead receives a request for a local file, that execution is likely to occur in the browser process space with the browser's authority to local files. The attacker can send the results of this request to the local files out to a site that they control. This attack may be used to steal sensitive authentication data (either local or remote), or to gain system profile information to launch further attacks.

Access

Vector	Complexity	Authentication
NETWORK	LOW	NONE

Impact

Confidentiality	Integrity	Availability
PARTIAL	NONE	PARTIAL

cvss-vector via4

AV:N/AC:L/Au:N/C:P/I:N/A:P

Last major update

16-02-2023 - 02:31

Published

20-05-2022 - 19:15

Last modified

16-02-2023 - 02:31