CVE-2025-58767: REXML의 DoS 취약점

작성자: naitoh (2025-09-18)
번역자: shia

REXML gem에서 DoS 취약점이 발견되었습니다. 이 취약점은 CVE 번호 CVE-2025-58767로 등록되었습니다. REXML gem 업그레이드를 강하게 추천합니다.

세부 내용

여러 XML 선언을 포함하는 잘못된 XML을 파싱하면 실행 시간과 메모리 사용량이 증가할 수 있습니다. REXML gem을 3.4.2나 그 이상으로 업데이트하세요.

이 문제를 발견해 준 Sofia Aberegg에게 감사를 표합니다.

Ruby 3.2.10이 릴리스되었습니다.

작성자: hsbt (2026-01-14)

Ruby 4.0.1이 릴리스되었습니다.

작성자: k0kubun (2026-01-13)

Ruby 4.0.0 릴리스를 알리게 되어 기쁩니다. Ruby 4.0은 Ruby::Box와 “ZJIT”를 도입하고, 많은 개선을 추가합니다.

작성자: naruse (2025-12-25)

ruby-lang.org 재디자인에 이어, Ruby의 30주년을 기념하는 또 다른 소식을 전합니다. docs.ruby-lang.org가 RDoc의 새로운 기본 테마인 Aliki와 함께 완전히 새로운 모습으로 탈바꿈했습니다.

작성자: Stan Lo (2025-12-23)