CVE-2024-43398: Vulnerabilidad de denegación de servicio (DoS) en REXML
Publicado por kou el 2024-08-22
Traducción de vtamara
Hay una vulnerabilidad de denegación de servicio en la gema REXML. A esta vulnerabilidad le ha sido asignado el identificador CVE-2024-43398. Recomendamos enfáticamente actualizar la gema REXML.
Detalles
Cuando analiza un XML que tiene muchos elementos profundos con los mismos nombres de atributos locales, la gema REXML puede tardar largo tiempo.
Esta vulnerabilidad sola afecta la API para analizar árboles.
Si está usando REXML::Document.new para analizar un XML, puede
resultar afectado.
Por favor actualice la gema REXML a la versión 3.3.6 o posterior.
Versiones afectadas
- Gema REXML 3.3.5 y anteriores
Créditos
Agradecemos a l33thaxor por descubrir este problema.
Historia
- Publicado originalmente el 2024-08-22 03:00:00 (UTC)
Noticias recientes
Publicado Ruby 4.0.0 preview3
Nos complace anunciar la publicación de Ruby 4.0.0-preview3. Ruby 4.0 introduce Ruby::BOX y “ZJIT”, y agrega muchas mejoras.
Publicado por naruse el 2025-12-18
Publicación de Ruby 3.4.8
Ruby 3.4.8 ha sido publicado.
Publicado por k0kubun el 2025-12-17
Publicación de Ruby 4.0.0 preview2
Nos complace anunciar el lanzamiento de Ruby 4.0.0-preview2. Ruby 4.0 actualiza su versión de Unicode a 17.0.0, entre otras novedades.
Publicado por naruse el 2025-11-17
Publicación de Ruby 3.3.10
Ruby 3.3.10 ha sido publicado.
Publicado por nagachika el 2025-10-23