CVE-2024-43398: REXML의 DoS 취약점
작성자: kou (2024-08-22)
번역자: shia
REXML gem에서 DoS 취약점이 발견되었습니다. 이 취약점은 CVE 번호 CVE-2024-43398로 등록되었습니다. REXML gem 업그레이드를 강하게 추천합니다.
세부 내용
동일한 지역 이름 속성을 가진 여러 깊은 요소를 포함하는 XML을 파싱할 때, REXML gem은 처리에 긴 시간이 걸립니다.
해당 취약점은 트리 파서 API에만 영향을 줍니다. XML을 파싱하기 위해 REXML::Document.new를 사용한다면 영향을 받을 수 있습니다.
REXML gem을 3.3.6이나 그 이상으로 업데이트하세요.
해당 버전
- REXML gem 3.3.5와 그 이하
도움을 준 사람
이 문제를 발견해 준 l33thaxor에게 감사를 표합니다.
수정 이력
- 2024-08-22 03:00:00 (UTC) 최초 공개
최근 소식
Ruby 4.0.4 릴리스
Ruby 4.0.4가 릴리스되었습니다.
작성자: k0kubun (2026-05-11)
Ruby 4.0.3 릴리스
Ruby 4.0.3이 릴리스되었습니다.
작성자: k0kubun (2026-04-21)
Ruby 3.2.11 릴리스
Ruby 3.2.11이 릴리스되었습니다. 이번 릴리스에는 CVE-2026-27820을 해결하는 zlib gem의 업데이트가 포함되어 있습니다.
작성자: hsbt (2026-03-27)
Ruby 3.3.11 릴리스
Ruby 3.3.11이 릴리스되었습니다. 이번 릴리스에는 CVE-2026-27820을 해결하는 zlib gem의 업데이트와 일부 버그 수정이 포함되어 있습니다.
작성자: hsbt (2026-03-26)