由 kou 于 2024 年 8 月 1 日发布
REXML gem 中存在一些 DoS 漏洞。这些漏洞已被分配 CVE 标识符 CVE-2024-41123。我们强烈建议升级 REXML gem。
详情
当解析包含许多特定字符(例如空格字符、>]
和 ]>
)的 XML 文档时,REXML gem 可能需要很长时间。
请将 REXML gem 更新至 3.3.3 或更高版本。
受影响的版本
- REXML gem 3.3.2 或更早版本
致谢
感谢 mprogrammer 和 scyoon 发现这些问题。
历史
- 最初发布于 2024-08-01 03:00:00 (UTC)