CVE-2024-41946: Vulnerabilidad de denegación de servicio en REXML
Publicado por kou el 2024-08-01
Traducción de vtamara
Hay una vulnerabilidad de denegación de servicio en la gema REXML. A esta vulnerabilidad se le ha asignado el identificador CVE CVE-2024-41946.
Recomendamos enfáticamente actualizar la gema REXML.
Detalles
Cuando analiza un XML que tiene muchas expansiones de entidades con SAX2 o la API de analizar, la gema REXML puede tardar mucho tiempo.
Por favor actualice la gema REXML a la version 3.3.3 o posterior.
Versiones afectadas
- Gema REXML 3.3.2 y anteriores
Créditos
Agradecemos a NAITOH Jun por descubrir y resolver este problema.
Historia
- Publicado originalmente el 2024-08-01 03:00:00 (UTC)
Noticias recientes
Publicado Ruby 4.0.0 preview3
Nos complace anunciar la publicación de Ruby 4.0.0-preview3. Ruby 4.0 introduce Ruby::BOX y “ZJIT”, y agrega muchas mejoras.
Publicado por naruse el 2025-12-18
Publicación de Ruby 3.4.8
Ruby 3.4.8 ha sido publicado.
Publicado por k0kubun el 2025-12-17
Publicación de Ruby 4.0.0 preview2
Nos complace anunciar el lanzamiento de Ruby 4.0.0-preview2. Ruby 4.0 actualiza su versión de Unicode a 17.0.0, entre otras novedades.
Publicado por naruse el 2025-11-17
Publicación de Ruby 3.3.10
Ruby 3.3.10 ha sido publicado.
Publicado por nagachika el 2025-10-23