Български (bg) Deutsch (de) English (en) Español (es) Français (fr) Indonesia (id) Italiano (it) 日本語 (ja) 한국어 (ko) polski (pl) Português (pt) Русский (ru) Türkçe (tr) Українська (uk) Tiếng Việt (vi) 简体中文 (zh_cn) 繁體中文 (zh_tw)

新闻

最新消息（RSS）

目录

CVE-2024-35176: REXML 中的 DoS 漏洞

由 kou 发表于 2024-05-16
翻译： GAO Jun

REXML gem 中存在一个 DoS 漏洞。此漏洞的 CVE 编号为 CVE-2024-35176。我们强烈建议您更新 REXML gem。

详情

当 XML 文档中的一个属性值包含很多 > 时，REXML gem 在解析时可能会花费很长时间。

请更新 REXML gem 至 3.2.7 或后续版本。

受影响版本

REXML gem 3.2.6 或更低版本

致谢

感谢 mprogrammer 发现此问题。

历史

最初发布于 2024-05-16 05:00:00 (UTC)

最新消息

Ruby 4.0.3 已发布

Ruby 4.0.3 已发布。

由 k0kubun 发表于 2026-04-21

Ruby 3.2.11 已发布

Ruby 3.2.11 已发布。此版本包括了处理 CVE-2026-27820 的 zlib gem 更新。

由 hsbt 发表于 2026-03-27

Ruby 3.3.11 已发布

Ruby 3.3.11 已发布。此版本包括了处理 CVE-2026-27820 的 zlib gem 更新，以及一些其他问题补丁。

由 hsbt 发表于 2026-03-26

Ruby 4.0.2 已发布

Ruby 4.0.2 已发布。

由 k0kubun 发表于 2026-03-16

更多新闻...

目录