Български (bg) Deutsch (de) English (en) Español (es) Français (fr) Indonesia (id) Italiano (it) 日本語 (ja) 한국어 (ko) polski (pl) Português (pt) Русский (ru) Türkçe (tr) Українська (uk) Tiếng Việt (vi) 简体中文 (zh_cn) 繁體中文 (zh_tw)

新闻

最新消息（RSS）

目录

CVE-2025-58767: REXML 中的拒绝服务攻击漏洞

由 naitoh 发表于 2025-09-18
翻译： GAO Jun

在 REXML gem 中存在一个拒绝服务漏洞。此漏洞的 CVE 编号为 CVE-2025-58767。我们强烈建议您更新 REXML gem。

详情

如果一个无效 XML 中包含多个 XML 声明，则在解析时会增加执行时间和内存使用。请将 REXML gem 更新到 3.4.2 或后续版本。

受影响版本

REXML gem 3.3.3 至 3.4.1

致谢

感谢 Sofia Aberegg 发现此问题。

历史

最初发布于 2025-09-18 03:00:00 (UTC)

最新消息

Ruby 3.2.11 已发布

Ruby 3.2.11 已发布。此版本包括了处理 CVE-2026-27820 的 zlib gem 更新。

由 hsbt 发表于 2026-03-27

Ruby 3.3.11 已发布

Ruby 3.3.11 已发布。此版本包括了处理 CVE-2026-27820 的 zlib gem 更新，以及一些其他问题补丁。

由 hsbt 发表于 2026-03-26

Ruby 4.0.2 已发布

Ruby 4.0.2 已发布。

由 k0kubun 发表于 2026-03-16

Ruby 3.4.9 已发布

Ruby 3.4.9 已发布。

由 nagachika 发表于 2026-03-11

更多新闻...

目录