CVE-2024-35176:REXML 中的 DoS 漏洞

REXML gem 中存在 DoS 漏洞。此漏洞已被分配 CVE 标识符 CVE-2024-35176。我们强烈建议升级 REXML gem。

详情

当解析 XML 文档时,如果属性值中包含大量 <,REXML gem 可能需要很长时间。

请将 REXML gem 更新到 3.2.7 或更高版本。

受影响版本

  • REXML gem 3.2.6 或更早版本

致谢

感谢 mprogrammer 发现了这个问题。

历史

  • 最初发布于 2024-05-16 05:00:00 (UTC)