CVE-2024-35176: REXML 中的 DoS 漏洞

REXML gem 中存在一个 DoS 漏洞。此漏洞的 CVE 编号为 CVE-2024-35176。我们强烈建议您更新 REXML gem。

详情

当 XML 文档中的一个属性值包含很多 < 时,REXML gem 在解析时可能会花费很长时间。

请更新 REXML gem 至 3.2.7 或后续版本。

受影响版本

  • REXML gem 3.2.6 或更低版本

致谢

感谢 mprogrammer 发现此问题。

历史

  • 最初发布于 2024-05-16 05:00:00 (UTC)