Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

vendredi 16 août 2019

Nokogiri up to 1.10.3 Ruby Tokenizer#load_file Filename command injection

A vulnerability, which was classified as critical, was found in Nokogiri up to 1.10.3. Affected is the function Nokogiri::CSS::Tokenizer#load_file of the component Ruby. Upgrading to version 1.10.4 eliminates this vulnerability.

Lien vers l'article source

Auteur: VulDB

Catégories: VulDBNombre de vues: 155

x

Événements SSI