작성자: naitoh (2025-09-18)
번역자: shia
REXML gem에서 DoS 취약점이 발견되었습니다. 이 취약점은 CVE 번호 CVE-2025-58767로 등록되었습니다. REXML gem 업그레이드를 강하게 추천합니다.
세부 내용
여러 XML 선언을 포함하는 잘못된 XML을 파싱하면 실행 시간과 메모리 사용량이 증가할 수 있습니다. REXML gem을 3.4.2나 그 이상으로 업데이트하세요.
해당 버전
- REXML gem 3.3.3부터 3.4.1까지
도움을 준 사람
이 문제를 발견해 준 Sofi Aberegg에게 감사를 표합니다.
수정 이력
- 2025-09-18 03:00:00 (UTC) 최초 공개