CVE-2025-58767: Уязвимость DoS в REXML
Опубликовал naitoh 18-09-2025
Перевел: ablzh
В гемe REXML обнаружена уязвимость, приводящая к DoS-атаке. Этой уязвимости присвоен идентификатор CVE-2025-58767. Настоятельно рекомендуется обновить гем REXML.
Подробности
Разбор некорректного XML, содержащего несколько объявлений XML, может привести к увеличению времени выполнения и расхода памяти. Пожалуйста, обновите гем REXML до версии 3.4.2 или новее.
Затронутые версии
- Гем REXML с 3.3.3 по 3.4.1 включительно
Благодарности
Благодарим Sofia Aberegg за обнаружение этой уязвимости.
История
- Первоначальная публикация: 2025-09-18 03:00:00 (UTC)
Последние новости
Вышел Ruby 3.2.10
Вышел Ruby 3.2.10.
Опубликовал hsbt 14-01-2026
Вышел Ruby 4.0.1
Вышел Ruby 4.0.1.
Опубликовал k0kubun 13-01-2026
Вышел Ruby 4.0.0
Мы рады сообщить о выпуске Ruby 4.0.0. Ruby 4.0 представляет «Ruby Box» и «ZJIT», а также добавляет множество улучшений.
Опубликовал naruse 25-12-2025
Новый облик документации Ruby
Вслед за редизайном ruby-lang.org, у нас есть еще новости в честь 30-летия Ruby: docs.ruby-lang.org получил полностью новый облик с Aliki — новым стандартным шаблоном RDoc....
Опубликовал Stan Lo 23-12-2025