CVE-2024-35176: Denegación de servicio en REXML

Hay una vulnerabilidad de denegación de servicio (DoS) en la gema REXML. A esta vulnerabilidad se le ha asignado el identificador CVE CVE-2024-35176. Recomendamos enfáticamente actualizar la gema REXML.

Detalles

Cuando se analiza un documento XML con muchos < en el valor de un atributo, la gema REXML puede tardar largo tiempo.

Por favor actualice la gema REXML a la versión 3.2.7 o posterior.

Versiones afectadas

  • Gema REXML 3.2.6 o anteriores

Créditos

Agradecemos a mprogrammer por descubrir este problema.

Historia

  • Publicado originalmente el 2024-05-16 05:00:00 (UTC)