CVE-2025-58767: Уязвимость DoS в REXML
Опубликовал naitoh 18-09-2025
Перевел: ablzh
В гемe REXML обнаружена уязвимость, приводящая к DoS-атаке. Этой уязвимости присвоен идентификатор CVE-2025-58767. Настоятельно рекомендуется обновить гем REXML.
Подробности
Разбор некорректного XML, содержащего несколько объявлений XML, может привести к увеличению времени выполнения и расхода памяти. Пожалуйста, обновите гем REXML до версии 3.4.2 или новее.
Затронутые версии
- Гем REXML с 3.3.3 по 3.4.1 включительно
Благодарности
Благодарим Sofia Aberegg за обнаружение этой уязвимости.
История
- Первоначальная публикация: 2025-09-18 03:00:00 (UTC)
Последние новости
Вышел Ruby 3.2.11
Вышел Ruby 3.2.11. В этот релиз вошло обновление гема zlib, устраняющее CVE-2026-27820.
Опубликовал hsbt 27-03-2026
Вышел Ruby 3.3.11
Вышел Ruby 3.3.11. В этот релиз вошло обновление гема zlib, устраняющее CVE-2026-27820, а также некоторые исправления ошибок.
Опубликовал hsbt 26-03-2026
Вышел Ruby 4.0.2
Вышел Ruby 4.0.2.
Опубликовал k0kubun 16-03-2026
Вышел Ruby 3.4.9
Вышел Ruby 3.4.9.
Опубликовал nagachika 11-03-2026