CVE-2024-35176: REXML 中的 DoS 漏洞

由 kou 于 2024 年 5 月 16 日发布

REXML gem 中存在一个 DoS 漏洞。该漏洞已被分配 CVE 标识符 CVE-2024-35176。我们强烈建议升级 REXML gem。

详情

当解析一个在属性值中包含许多>字符的XML文档时，REXML gem可能会花费很长时间。

请将REXML gem更新到3.2.7或更高版本。

感谢mprogrammer发现此问题。

我们很高兴地宣布 Ruby 4.0.0 的发布。Ruby 4.0 引入了“Ruby Box”和“ZJIT”，并增加了许多改进。

由 naruse 发布于 2025 年 12 月 25 日

继 ruby-lang.org 重新设计之后，我们还有更多好消息来庆祝 Ruby 成立 30 周年：docs.ruby-lang.org 采用了 Aliki——RDoc 的新默认主题，焕然一新。

由 Stan Lo 发布于 2025 年 12 月 23 日

我们很高兴地宣布对我们的网站进行全面重新设计。此次更新的设计由 Akatsuka Taeko 创作。

由 Hiroshi SHIBATA 发布于 2025 年 12 月 22 日

我们很高兴地宣布 Ruby 4.0.0-preview3 的发布。Ruby 4.0 引入了 Ruby::Box 和“ZJIT”，并增加了许多改进。

由 naruse 发布于 2025 年 12 月 18 日