Publicado por kou el 2024-08-01
Traducción de vtamara
Hay algunas vulnerabilidades de denegación de servicio en la gema REXML. A estas vulnerabilidades se les ha asignado el identificador CVE CVE-2024-41123. Recomendamos enfáticamente actualizar la gema REXML.
Detalles
Cuando analiza un documento XML que tiene muchos caracteres específicos
como espacio en blanco, >] y ]>, la gema REXML puede tardar mucho
tiempo.
Por favor actualice la gema REXML a la versión 3.3.3 o posterior.
Versiones afectadas
- Gema REXML 3.3.2 o anterior
Créditos
Agradecemos a mprogrammer y scyoon por descubrir estos problemas.
Historia
- Publicado originalmente el 2024-08-01 03:00:00 (UTC)