CVE-2024-35176: REXML内のDoS脆弱性
Posted by kou on 16 May 2024
Translated by nacl-ando
REXML gem内のDoS脆弱性が発見されました。この脆弱性は、CVE-2024-35176として登録されています。REXML gem をアップグレードすることを強く推奨します。
詳細
REXML gem は、属性値に> が多く含まれているXMLドキュメントの解析に時間がかかることがあります。
REXML gem を 3.2.7 以上にアップデートしてください。
影響を受けるバージョン
- REXML gem 3.2.6 以前
クレジット
この脆弱性情報は、mprogrammer 氏によって報告されました。
更新履歴
- 2024-05-16 14:00:00 (JST) 初版
最近のニュース
Ruby 4.0.2 リリース
Ruby 4.0.2 がリリースされました。
Posted by k0kubun on 16 Mar 2026
Ruby 3.4.9 リリース
Ruby 3.4.9 がリリースされました。
Posted by nagachika on 11 Mar 2026
関西Ruby会議09の参加登録が開始されました
日本Rubyの会が後援する、地域Ruby会議(RegionalRubyKaigi)の1つである関西Ruby会議09の参加登録が開始されました。
Posted by Yudai Takada(@ydah) on 3 Mar 2026
Ruby 4.0.0 リリース
Ruby 4.0.0 が公開されました。 Ruby 4.0 には “Ruby Box”、”ZJIT” ほか多数の改善が含まれています。
Posted by naruse on 25 Dec 2025