CVE-2024-43398: Вразливість DoS у REXML

Опублікував kou 22-08-2024
Переклав: Andrii Furmanets

Є уразливість DoS у gem REXML. Цій уразливості присвоєно ідентифікатор CVE CVE-2024-43398. Ми настійно рекомендуємо оновити gem REXML.

Деталі

Під час парсингу XML, який має багато глибоких елементів з однаковими локальними назвами атрибутів, gem REXML може займати багато часу.

Це стосується лише API парсера дерева. Якщо ви використовуєте REXML::Document.new для парсингу XML, ви можете бути зачеплені.

Будь ласка, оновіть gem REXML до версії 3.3.6 або пізнішої.

Зачеплені версії

• Gem REXML 3.3.5 або раніші

Подяки

Дякуємо l33thaxor за виявлення цієї проблеми.

Історія

• Оригінально опубліковано 2024-08-22 03:00:00 (UTC)