CVE-2024-41123: Уразливості DoS у REXML
Опублікував kou 01-08-2024
Переклав: Andrii Furmanets
Є кілька уразливостей DoS у gem REXML. Цим уразливостям присвоєно ідентифікатор CVE CVE-2024-41123. Ми настійно рекомендуємо оновити gem REXML.
Деталі
Під час парсингу XML-документа, який має багато специфічних символів, таких як пробільний символ, >] та ]>, gem REXML може займати багато часу.
Будь ласка, оновіть gem REXML до версії 3.3.3 або пізнішої.
Зачеплені версії
- Gem REXML 3.3.2 або раніші
Подяки
Дякуємо mprogrammer та scyoon за виявлення цих проблем.
Історія
- Оригінально опубліковано 2024-08-01 03:00:00 (UTC)
Останні новини
Вийшов Ruby 3.2.10
Вийшов Ruby 3.2.10.
Опублікував hsbt 14-01-2026
Вийшов Ruby 4.0.1
Вийшов Ruby 4.0.1.
Опублікував k0kubun 13-01-2026
Вийшов Ruby 4.0.0
Ми раді повідомити про випуск Ruby 4.0.0. Ruby 4.0 представляє “Ruby Box” та “ZJIT”, а також додає багато покращень.
Опублікував naruse 25-12-2025
Новий вигляд документації Ruby
Слідом за ре-дизайном ruby-lang.org, ми маємо більше новин, щоб відсвяткувати 30-річчя Ruby: docs.ruby-lang.org має повністю новий вигляд завдяки Aliki — новій темі за замовчуванням для...
Опублікував Stan Lo 23-12-2025