CVE-2025-58767: DoS-вразливість у REXML
Опублікував naitoh 18-09-2025
Переклав: Andrii Furmanets
Існує DoS-вразливість у gem REXML. Цій вразливості присвоєно ідентифікатор CVE CVE-2025-58767. Наполегливо рекомендуємо оновити gem REXML.
Деталі
Розбір некоректного XML із кількома деклараціями XML може призвести до збільшення часу виконання та використання пам’яті. Будь ласка, оновіть gem REXML до версії 3.4.2 або новішої.
Уражені версії
- gem REXML від 3.3.3 до 3.4.1
Подяки
Дякуємо Sofia Aberegg за виявлення цієї проблеми.
Історія
- Початково опубліковано 2025-09-18 03:00:00 (UTC)
Останні новини
Вийшов Ruby 3.2.10
Вийшов Ruby 3.2.10.
Опублікував hsbt 14-01-2026
Вийшов Ruby 4.0.1
Вийшов Ruby 4.0.1.
Опублікував k0kubun 13-01-2026
Вийшов Ruby 4.0.0
Ми раді повідомити про випуск Ruby 4.0.0. Ruby 4.0 представляє “Ruby Box” та “ZJIT”, а також додає багато покращень.
Опублікував naruse 25-12-2025
Новий вигляд документації Ruby
Слідом за ре-дизайном ruby-lang.org, ми маємо більше новин, щоб відсвяткувати 30-річчя Ruby: docs.ruby-lang.org має повністю новий вигляд завдяки Aliki — новій темі за замовчуванням для...
Опублікував Stan Lo 23-12-2025