CVE-2024-41946: Vulnerabilidad de denegación de servicio en REXML

Publicado por kou el 2024-08-01
Traducción de vtamara

Hay una vulnerabilidad de denegación de servicio en la gema REXML. A esta vulnerabilidad se le ha asignado el identificador CVE CVE-2024-41946.

Recomendamos enfáticamente actualizar la gema REXML.

Detalles

Cuando analiza un XML que tiene muchas expansiones de entidades con SAX2 o la API de analizar, la gema REXML puede tardar mucho tiempo.

Por favor actualice la gema REXML a la version 3.3.3 o posterior.

Versiones afectadas

Gema REXML 3.3.2 y anteriores

Créditos

Agradecemos a NAITOH Jun por descubrir y resolver este problema.

Historia

Publicado originalmente el 2024-08-01 03:00:00 (UTC)

Inicio Descargas Documentación Bibliotecas Comunidad Noticias Seguridad Acerca de Ruby

This site in other languages: Български, Deutsch, English, Español, Français, Bahasa Indonesia, Italiano, 日本語, 한국어, polski, Português, Русский, Türkçe, Tiếng Việt, 简体中文, 繁體中文.

Este sitio web está desarrollado con Ruby y Jekyll y es orgullosamente mantenido por miembros de la comunidad. Si quieres contribuir, por favor hazlo en GitHub o contacta a nuestro webmaster si tienes preguntas o comentarios.