CVE-2024-43398: REXML内のDoS脆弱性

Posted by kou on 22 Aug 2024
Translated by egamasa

REXML gem内のDoS脆弱性が発見されました。この脆弱性は、CVE-2024-43398 として登録されています。REXML gem をアップグレードすることを強く推奨します。

詳細

REXML gem は、同じローカル名の階層の深い要素を多く持つ XML ドキュメントの解析に時間がかかることがあります。

これは TreeParser API にのみ影響します。REXML::Document.new を使用して XML ドキュメントを解析する場合に影響を受ける可能性があります。

REXML gem を 3.3.6 以上にアップデートしてください。

影響を受けるバージョン

• REXML gem 3.3.5 以前

クレジット

この脆弱性情報は、l33thaxor 氏によって報告されました。

更新履歴

• 2024-08-22 12:00:00 (JST) 初版