CVE-2024-39908: Lỗ hổng DoS trong REXML
Đăng bởi watson1978 vào 16 Jul 2024
Có một lỗ hổng DoS trong gem REXML. Lỗ hổng này đã được gán mã định danh CVE CVE-2024-39908. Chúng tôi khuyến nghị nâng cấp gem REXML.
Chi tiết
Khi phân tích một XML có nhiều ký tự đặc biệt như <, 0 và %>, gem REXML có thể mất nhiều thời gian.
Vui lòng cập nhật gem REXML lên phiên bản 3.3.2 hoặc mới hơn.
Phiên bản bị ảnh hưởng
- Gem REXML 3.3.1 hoặc trước đó
Ghi nhận
Cảm ơn mprogrammer đã phát hiện vấn đề này.
Lịch sử
- Công bố lần đầu vào 2024-07-16 03:00:00 (UTC)
Tin mới nhất
Phát hành Ruby 3.2.10
Ruby 3.2.10 đã được phát hành.
Đăng bởi hsbt vào 14 Jan 2026
Phát hành Ruby 4.0.1
Ruby 4.0.1 đã được phát hành.
Đăng bởi k0kubun vào 13 Jan 2026
Phát hành Ruby 4.0.0
Chúng tôi vui mừng thông báo phát hành Ruby 4.0.0. Ruby 4.0 giới thiệu “Ruby Box” và “ZJIT”, cùng nhiều cải tiến khác.
Đăng bởi naruse vào 25 Dec 2025
Diện mạo mới cho tài liệu Ruby
Tiếp theo việc thiết kế lại ruby-lang.org, chúng tôi có thêm tin vui để kỷ niệm 30 năm Ruby: docs.ruby-lang.org có diện mạo hoàn toàn...
Đăng bởi Stan Lo vào 23 Dec 2025