CVE-2024-35176: REXML内のDoS脆弱性

Posted by kou on 16 May 2024
Translated by nacl-ando

REXML gem内のDoS脆弱性が発見されました。この脆弱性は、CVE-2024-35176として登録されています。REXML gem をアップグレードすることを強く推奨します。

詳細

REXML gem は、属性値に> が多く含まれているXMLドキュメントの解析に時間がかかることがあります。 REXML gem を 3.2.7 以上にアップデートしてください。

この脆弱性情報は、mprogrammer 氏によって報告されました。

Ruby 4.0.0 が公開されました。 Ruby 4.0 には “Ruby Box”、”ZJIT” ほか多数の改善が含まれています。

Posted by naruse on 25 Dec 2025

サイトの包括的なデザインのアップデートを発表できることを嬉しく思います。今回の更新ではTaeko Akatsukaさんにデザインを担当していただきました。

Posted by Hiroshi SHIBATA on 22 Dec 2025

Ruby 4.0.0-preview3 が公開されました。

Posted by naruse on 18 Dec 2025

Ruby 4.0.0-preview2 が公開されました。Ruby 4.0では、Unicodeバージョンの17.0.0へのアップデートなど様々な改善が行われています。

Posted by naruse on 17 Nov 2025