Publicado por watson1978 el 2024-07-16
Traducción de vtamara
Hay una vulnerabilidad de denegación de servicio (DoS) en la gema REXML. A esta vulnerabilidad se le ha asignado el identificador CVE CVE-2024-39908. Recomendamos enfáticamente actualizar la gema REXML.
Detalles
Cuando analiza un XML que tiene caracteres específicos como
<, 0 y %>, la gema REXML puede tardar mucho tiempo.
Por favor actualice la gema REXML a la versión 3.3.2 o posterior.
Versiones afectadas
- Gema REXML 3.3.1 y previas.
Créditos
Agradecemos a mprogrammer por descrubir este problema.
Historia
- Publicado originalmente el 2024-07-16 03:00:00 (UTC)