由 naitoh 发表于 2025-09-18
翻译: GAO Jun
在 REXML gem 中存在一个拒绝服务漏洞。此漏洞的 CVE 编号为 CVE-2025-58767。我们强烈建议您更新 REXML gem。
详情
如果一个无效 XML 中包含多个 XML 声明,则在解析时会增加执行时间和内存使用。 请将 REXML gem 更新到 3.4.2 或后续版本。
受影响版本
- REXML gem 3.3.3 至 3.4.1
致谢
感谢 Sofi Aberegg 发现此问题。
历史
- 最初发布于 2025-09-18 03:00:00 (UTC)