CVE-2024-41946: Вразливість DoS у REXML
Опублікував kou 01-08-2024
Переклав: Andrii Furmanets
Є уразливість DoS у gem REXML. Цій уразливості присвоєно ідентифікатор CVE CVE-2024-41946. Ми настійно рекомендуємо оновити gem REXML.
Деталі
Під час парсингу XML, який має багато розширень сутностей з API SAX2 або pull parser, gem REXML може займати багато часу.
Будь ласка, оновіть gem REXML до версії 3.3.3 або пізнішої.
Зачеплені версії
- Gem REXML 3.3.2 або раніші
Подяки
Дякуємо NAITOH Jun за виявлення та виправлення цієї проблеми.
Історія
- Оригінально опубліковано 2024-08-01 03:00:00 (UTC)
Останні новини
Вийшов Ruby 4.0.5
Вийшов Ruby 4.0.5.
Опублікував k0kubun 20-05-2026
Вийшов Ruby 4.0.4
Вийшов Ruby 4.0.4.
Опублікував k0kubun 11-05-2026
Вийшов Ruby 4.0.3
Вийшов Ruby 4.0.3.
Опублікував k0kubun 21-04-2026
Вийшов Ruby 3.2.11
Вийшов Ruby 3.2.11. Цей реліз містить оновлення gem zlib, яке усуває CVE-2026-27820.
Опублікував hsbt 27-03-2026