CVE-2024-41123: REXML의 DoS 취약점
작성자: kou (2024-08-01)
번역자: shia
REXML gem에서 DoS 취약점이 몇 개 발견되었습니다. 이 취약점은 CVE 번호 CVE-2024-41123으로 등록되었습니다. REXML gem 업그레이드를 강하게 추천합니다.
세부 내용
공백 문자, >], ]>와 같은 특정 문자가 많이 포함된 XML 문서를 파싱할 때, REXML gem은 처리에 긴 시간이 걸립니다.
REXML gem을 3.3.3이나 그 이상으로 업데이트하세요.
해당 버전
- REXML gem 3.3.2와 그 이하
도움을 준 사람
이 문제를 발견해 준 mprogrammer와 scyoon에게 감사를 표합니다.
수정 이력
- 2024-08-01 03:00:00 (UTC) 최초 공개
최근 소식
Ruby 4.0.0 preview3 릴리스
Ruby 4.0.0-preview3 릴리스를 알리게 되어 기쁩니다. Ruby 4.0은 Ruby::Box와 “ZJIT”를 도입하고, 많은 개선을 추가합니다.
작성자: naruse (2025-12-18)
Ruby 3.4.8 릴리스
Ruby 3.4.8이 릴리스되었습니다.
작성자: k0kubun (2025-12-17)
Ruby 4.0.0 preview2 릴리스
Ruby 4.0.0-preview2 릴리스를 알리게 되어 기쁩니다. Ruby 4.0은 유니코드 버전을 17.0.0으로 업데이트했으며, 더 많은 것들이 있습니다.
작성자: naruse (2025-11-17)
Ruby 3.3.10 릴리스
Ruby 3.3.10이 릴리스되었습니다.
작성자: nagachika (2025-10-23)