nokogiri 产品相关 15 条漏洞,AI 中文标题与摘要、CVSS、POC 一站汇总。
nokogiri 是 Ruby 编程语言中广泛使用的 XML 和 HTML 解析库,本文档针对该产品的安全漏洞进行聚合整理。本页收录了与 nokogiri 相关的多个安全风险,涵盖从早期版本至最新稳定版本的完整历史记录,包括拒绝服务、内存泄漏及潜在的远程代码执行等威胁类型。读者可通过此页面追踪 Nokogiri 厂商发布的安全公告,快速了解特定版本的弱点详情,并检索该产品历史漏洞的修复情况以评估升级紧迫性。
厂商: sparklemotion
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-57438 | Nokogiri XInclude 处理中可能存在释放后使用漏洞 CWE-416 | - | - | 2026-06-25 |
| CVE-2026-57437 | Nokogiri XML XPathContext 使用后释放漏洞 CWE-416 | - | - | 2026-06-25 |
| CVE-2026-57436 | Nokogiri 设置无效节点类型时存在使用释放后漏洞 CWE-416 | - | - | 2026-06-25 |
| CVE-2026-57435 | Nokogiri设置属性值时可能使用后释放漏洞 CWE-416 | - | - | 2026-06-25 |
| CVE-2026-57434 | Nokogiri 未初始化包装类空指针解引用漏洞 CWE-476 | - | - | 2026-06-25 |
| CVE-2026-57235 | Nokogiri XML NodeSet 数组越界读取漏洞 CWE-125 | - | - | 2026-06-25 |
| CVE-2026-57234 | Nokogiri JRuby XML::Schema绕过CVE-2020-26247网络请求漏洞 CWE-178 | 2.6 | Low | 2026-06-25 |
| CVE-2026-57236 | Nokogiri 编码设置引发异常时的Use-After-Free漏洞 CWE-416 | - | - | 2026-06-25 |
| CVE-2025-6494 | Nokogiri 安全漏洞 CWE-122 | 3.3 | Low | 2025-06-22 |
| CVE-2025-6490 | Sparkle Motion Nokogiri 安全漏洞 CWE-122 | 3.3 | Low | 2025-06-22 |
| CVE-2022-23476 | Nokogiri 安全漏洞 CWE-252 | 7.5 | High | 2022-12-08 |
| CVE-2022-29181 | Nokogiri 安全漏洞 CWE-241 | 8.2 | High | 2022-05-20 |
| CVE-2022-24836 | Nokogiri 安全漏洞 CWE-400 | 7.5 | High | 2022-04-11 |
| CVE-2021-41098 | Nokogiri 代码问题漏洞 CWE-611 | 7.5 | - | 2021-09-27 |
| CVE-2020-26247 | Nokogiri 代码问题漏洞 CWE-611 | 2.6 | Low | 2020-12-30 |
nokogiri 产品累计公开 15 条 CVE 漏洞,本页提供按时间倒序的完整列表,包含 CVSS、CWE、AI 中文摘要与可获取的 POC 链接。