CVE-2024-39908: Vulnerabilidad de Denegación de Servicio (DoS) en REXML

Publicado por watson1978 el 2024-07-16
Traducción de vtamara

Hay una vulnerabilidad de denegación de servicio (DoS) en la gema REXML. A esta vulnerabilidad se le ha asignado el identificador CVE CVE-2024-39908. Recomendamos enfáticamente actualizar la gema REXML.

Detalles

Cuando analiza un XML que tiene caracteres específicos como <, 0 y %>, la gema REXML puede tardar mucho tiempo.

Por favor actualice la gema REXML a la versión 3.3.2 o posterior.

Versiones afectadas

Gema REXML 3.3.1 y previas.

Créditos

Agradecemos a mprogrammer por descrubir este problema.

Historia

Publicado originalmente el 2024-07-16 03:00:00 (UTC)

Ruby

El mejor amigo de un desarrollador

CVE-2024-39908: Vulnerabilidad de Denegación de Servicio (DoS) en REXML

Detalles

Versiones afectadas

Créditos

Historia

Noticias recientes

Feeds de noticias (RSS)