CVE-2025-58767: Уязвимость DoS в REXML

Опубликовал naitoh 18-09-2025
Перевел: ablzh

В гемe REXML обнаружена уязвимость, приводящая к DoS-атаке. Этой уязвимости присвоен идентификатор CVE-2025-58767. Настоятельно рекомендуется обновить гем REXML.

Подробности

Разбор некорректного XML, содержащего несколько объявлений XML, может привести к увеличению времени выполнения и расхода памяти. Пожалуйста, обновите гем REXML до версии 3.4.2 или новее.

Затронутые версии

• Гем REXML с 3.3.3 по 3.4.1 включительно

Благодарности

Благодарим Sofia Aberegg за обнаружение этой уязвимости.

История

• Первоначальная публикация: 2025-09-18 03:00:00 (UTC)