Publicado por kou el 2024-05-16
Traducción de vtamara
Hay una vulnerabilidad de denegación de servicio (DoS) en la gema REXML. A esta vulnerabilidad se le ha asignado el identificador CVE CVE-2024-35176. Recomendamos enfáticamente actualizar la gema REXML.
Detalles
Cuando se analiza un documento XML con muchos <
en el valor
de un atributo, la gema REXML puede tardar largo tiempo.
Por favor actualice la gema REXML a la versión 3.2.7 o posterior.
Versiones afectadas
- Gema REXML 3.2.6 o anteriores
Créditos
Agradecemos a mprogrammer por descubrir este problema.
Historia
- Publicado originalmente el 2024-05-16 05:00:00 (UTC)