由 kou 发表于 2024-05-16
翻译: GAO Jun
REXML gem 中存在一个 DoS 漏洞。此漏洞的 CVE 编号为 CVE-2024-35176。我们强烈建议您更新 REXML gem。
详情
当 XML 文档中的一个属性值包含很多 < 时,REXML gem 在解析时可能会花费很长时间。
请更新 REXML gem 至 3.2.7 或后续版本。
受影响版本
- REXML gem 3.2.6 或更低版本
致谢
感谢 mprogrammer 发现此问题。
历史
- 最初发布于 2024-05-16 05:00:00 (UTC)