작성자: watson1978 (2024-07-16)
번역자: yous
REXML gem에서 DoS 취약점이 발견되었습니다. 이 취약점은 CVE 번호 CVE-2024-39908로 등록되었습니다. REXML gem 업그레이드를 강하게 추천합니다.
세부 내용
<
, 0
, %>
과 같은 특정 캐릭터를 대량으로 갖고 있는 XML을 파싱할 때, REXML gem은 처리에 긴 시간이 걸립니다.
REXML gem을 3.3.2나 그 이상으로 업데이트하세요.
해당 버전
- REXML gem 3.3.1과 그 이하
도움을 준 사람
이 문제를 발견해 준 mprogrammer에게 감사를 표합니다.
수정 이력
- 2024-07-16 03:00:00 (UTC) 최초 공개