Posted by kou on 16 May 2024
Translated by nacl-ando
REXML gem内のDoS脆弱性が発見されました。この脆弱性は、CVE-2024-35176として登録されています。REXML gem をアップグレードすることを強く推奨します。
詳細
REXML gem は、属性値に< が多く含まれているXMLドキュメントの解析に時間がかかることがあります。
REXML gem を 3.2.7 以上にアップデートしてください。
影響を受けるバージョン
- REXML gem 3.2.6 以前
クレジット
この脆弱性情報は、mprogrammer 氏によって報告されました。
更新履歴
- 2024-05-16 14:00:00 (JST) 初版