CVE-2025-58767: DoS-вразливість у REXML
Опублікував naitoh 18-09-2025
Переклав: Andrii Furmanets
Існує DoS-вразливість у gem REXML. Цій вразливості присвоєно ідентифікатор CVE CVE-2025-58767. Наполегливо рекомендуємо оновити gem REXML.
Деталі
Розбір некоректного XML із кількома деклараціями XML може призвести до збільшення часу виконання та використання пам’яті. Будь ласка, оновіть gem REXML до версії 3.4.2 або новішої.
Уражені версії
- gem REXML від 3.3.3 до 3.4.1
Подяки
Дякуємо Sofia Aberegg за виявлення цієї проблеми.
Історія
- Початково опубліковано 2025-09-18 03:00:00 (UTC)
Останні новини
Вийшов Ruby 4.0.4
Вийшов Ruby 4.0.4.
Опублікував k0kubun 11-05-2026
Вийшов Ruby 4.0.3
Вийшов Ruby 4.0.3.
Опублікував k0kubun 21-04-2026
Вийшов Ruby 3.2.11
Вийшов Ruby 3.2.11. Цей реліз містить оновлення gem zlib, яке усуває CVE-2026-27820.
Опублікував hsbt 27-03-2026
Вийшов Ruby 3.3.11
Вийшов Ruby 3.3.11. Цей реліз містить оновлення gem zlib, яке усуває CVE-2026-27820, а також кілька виправлень помилок.
Опублікував hsbt 26-03-2026