CVE-2026-57437
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 25 — wyżej niż 25% wszystkich znanych CVE
Streszczenie
Podatność w bibliotece Nokogiri dla języka Ruby (wersje przed 1.19.4) powoduje, że obiekt Nokogiri::XML::XPathContext nie utrzymuje przy życiu źródłowego dokumentu XML dla mechanizmu odśmiecania pamięci. Jeśli kontekst XPath przetrwa dłużej niż dokument, a dokument zostanie usunięty przez garbage collector, wykonanie wyrażenia XPath może odczytać nieprawidłową pamięć i potencjalnie spowodować segfault.
Ocena ryzyka
Ryzyko dotyczy wyłącznie aplikacji, które ręcznie tworzą obiekt XPathContext i pozwalają na utratę referencji do dokumentu przed zakończeniem korzystania z kontekstu. Może to prowadzić do awarii procesu (segfault) i potencjalnie do przerwania działania usługi.
Rekomendacja
Należy zaktualizować bibliotekę Nokogiri do wersji 1.19.4 lub nowszej. Standardowe metody Document#xpath, #css i pokrewne nie są podatne, więc zmiana dotyczy tylko niestandardowego użycia XPathContext.
Oryginalny opis (angielski, źródło NVD)
Nokogiri is an open source XML and HTML library for the Ruby programming language. Prior to 1.19.4, Nokogiri::XML::XPathContext did not keep its source document alive for garbage collection. If an XPathContext outlived its document and the document was collected, evaluating an XPath expression could read invalid memory and potentially segfault. This is only reachable when application code constructs an XPathContext directly and lets the document become unreachable while continuing to use the context. The normal Document#xpath, #css, and related search methods are not affected, and it is not triggerable by malicious document input. This vulnerability is fixed in 1.19.4.

