Publicado por kou el 2024-08-22
Traducción de vtamara
Hay una vulnerabilidad de denegación de servicio en la gema REXML. A esta vulnerabilidad le ha sido asignado el identificador CVE-2024-43398. Recomendamos enfáticamente actualizar la gema REXML.
Detalles
Cuando analiza un XML que tiene muchos elementos profundos con los mismos nombres de atributos locales, la gema REXML puede tardar largo tiempo.
Esta vulnerabilidad sola afecta la API para analizar árboles.
Si está usando REXML::Document.new para analizar un XML, puede
resultar afectado.
Por favor actualice la gema REXML a la versión 3.3.6 o posterior.
Versiones afectadas
- Gema REXML 3.3.5 y anteriores
Créditos
Agradecemos a l33thaxor por descubrir este problema.
Historia
- Publicado originalmente el 2024-08-22 03:00:00 (UTC)