CVE-2025-58767: DoS-вразливість у REXML
Опублікував naitoh 18-09-2025
Переклав: Andrii Furmanets
Існує DoS-вразливість у gem REXML. Цій вразливості присвоєно ідентифікатор CVE CVE-2025-58767. Наполегливо рекомендуємо оновити gem REXML.
Деталі
Розбір некоректного XML із кількома деклараціями XML може призвести до збільшення часу виконання та використання пам’яті. Будь ласка, оновіть gem REXML до версії 3.4.2 або новішої.
Уражені версії
- gem REXML від 3.3.3 до 3.4.1
Подяки
Дякуємо Sofia Aberegg за виявлення цієї проблеми.
Історія
- Початково опубліковано 2025-09-18 03:00:00 (UTC)
Останні новини
Оновлення айдентики нашого сайту
Раді оголосити про комплексне оновлення нашого сайту. Дизайн для цього оновлення створила Taeko Akatsuka.
Опублікував Hiroshi SHIBATA 22-12-2025
Вийшов Ruby 4.0.0 preview3
Раді повідомити про вихід Ruby 4.0.0-preview3. Ruby 4.0 вводить Ruby::Box і “ZJIT” та додає багато покращень.
Опублікував naruse 18-12-2025
Вийшов Ruby 3.4.8
Вийшов Ruby 3.4.8.
Опублікував k0kubun 17-12-2025
Вийшов Ruby 4.0.0 preview2
Раді повідомити про вихід Ruby 4.0.0-preview2. Ruby 4.0 оновлює версію Unicode до 17,0.0 тощо.
Опублікував naruse 17-11-2025