Publicado por naitoh el 2025-09-18
Traducción de vtamara
Hay una vulnerabilidad en la gema REXML. A esta vulnerabilidad se le ha asignado el identificador CVE CVE-2025-58767. Recomendamos enfáticamente actualizar la gema REXML.
Detalles
Analizar un XML invalido que contenga múltiples declaraciones XML puede aumentar el tiempo de ejecución y el uso de memoria. Por favor actualice la gema REXML a la versión 3.4.2 o posterior.
Versiones afectadas
- Gema REXML de 3.3.3 a 3.4.1
Créditos
Agradecemos a Sofi Aberegg por descubrir este problema.
Historia
- Publicado originalmente el 2025-09-18 03:00:00 (UTC)