CVE-2024-39908: REXML内のDoS脆弱性

Posted by watson1978 on 16 Jul 2024
Translated by egamasa

REXML gem内のDoS脆弱性が発見されました。この脆弱性は、CVE-2024-39908 として登録されています。REXML gem をアップグレードすることを強く推奨します。

詳細

REXML gem は、 <、0 および %> のような特定の文字が多く含まれているXMLドキュメントの解析に時間がかかることがあります。

REXML gem を 3.3.2 以上にアップデートしてください。

影響を受けるバージョン

• REXML gem 3.3.1 以前

クレジット

この脆弱性情報は、mprogrammer 氏によって報告されました。

更新履歴

• 2024-07-16 12:00:00 (JST) 初版