由 watson1978 发表于 2024-07-16
翻译: GAO Jun
REXML gem 中存在一个 DoS 漏洞。此漏洞的 CVE 编号为 CVE-2024-39908。我们强烈建议您更新 REXML gem。
详情
当 XML 文档中包含很多 <,0,%> 之类的特殊字符时,REXML gem 在解析时可能会花费很长时间。
请更新 REXML gem 至 3.3.2 或后续版本。
受影响版本
- REXML gem 3.3.1 或更低版本
致谢
感谢 mprogrammer 发现此问题。
历史
- 最初发布于 2024-07-16 03:00:00 (UTC)