CVE-2024-41123: Các lỗ hổng DoS trong REXML
Đăng bởi kou vào 1 Aug 2024
Có một số lỗ hổng DoS trong gem REXML. Các lỗ hổng này đã được gán mã định danh CVE CVE-2024-41123. Chúng tôi khuyến nghị nâng cấp gem REXML.
Chi tiết
Khi phân tích một tài liệu XML có nhiều ký tự đặc biệt như ký tự khoảng trắng, >] và ]>, gem REXML có thể mất nhiều thời gian.
Vui lòng cập nhật gem REXML lên phiên bản 3.3.3 hoặc mới hơn.
Phiên bản bị ảnh hưởng
- Gem REXML 3.3.2 hoặc trước đó
Ghi nhận
Cảm ơn mprogrammer và scyoon đã phát hiện các vấn đề này.
Lịch sử
- Công bố lần đầu vào 2024-08-01 03:00:00 (UTC)
Tin mới nhất
Phát hành Ruby 3.2.10
Ruby 3.2.10 đã được phát hành.
Đăng bởi hsbt vào 14 Jan 2026
Phát hành Ruby 4.0.1
Ruby 4.0.1 đã được phát hành.
Đăng bởi k0kubun vào 13 Jan 2026
Phát hành Ruby 4.0.0
Chúng tôi vui mừng thông báo phát hành Ruby 4.0.0. Ruby 4.0 giới thiệu “Ruby Box” và “ZJIT”, cùng nhiều cải tiến khác.
Đăng bởi naruse vào 25 Dec 2025
Diện mạo mới cho tài liệu Ruby
Tiếp theo việc thiết kế lại ruby-lang.org, chúng tôi có thêm tin vui để kỷ niệm 30 năm Ruby: docs.ruby-lang.org có diện mạo hoàn toàn...
Đăng bởi Stan Lo vào 23 Dec 2025