Български (bg) Deutsch (de) English (en) Español (es) Français (fr) Indonesia (id) Italiano (it) 日本語 (ja) 한국어 (ko) polski (pl) Português (pt) Русский (ru) Türkçe (tr) Українська (uk) Tiếng Việt (vi) 简体中文 (zh_cn) 繁體中文 (zh_tw)

新闻

最新消息（RSS）

目录

CVE-2024-41946: REXML 中的 DoS 漏洞

由 kou 发表于 2024-08-01
翻译： GAO Jun

REXML gem 中存在 DoS 漏洞。此漏洞的 CVE 编号为 CVE-2024-41946。我们强烈建议您更新 REXML gem。

详情

当使用 SAX2 或拉取解析器 API 解析具有许多实体扩展的 XML 时，REXML gem 可能需要很长时间。

请更新 REXML gem 至 3.3.3 或更高版本。

受影响版本

REXML gem 3.3.2 或更低版本

致谢

感谢 NAITOH Jun 发现此问题。

历史

最初发布于 2024-08-01 03:00:00 (UTC)

最新消息

Ruby 3.2.11 已发布

Ruby 3.2.11 已发布。此版本包括了处理 CVE-2026-27820 的 zlib gem 更新。

由 hsbt 发表于 2026-03-27

Ruby 3.3.11 已发布

Ruby 3.3.11 已发布。此版本包括了处理 CVE-2026-27820 的 zlib gem 更新，以及一些其他问题补丁。

由 hsbt 发表于 2026-03-26

Ruby 4.0.2 已发布

Ruby 4.0.2 已发布。

由 k0kubun 发表于 2026-03-16

Ruby 3.4.9 已发布

Ruby 3.4.9 已发布。

由 nagachika 发表于 2026-03-11

更多新闻...

目录