CVE-2024-41946:REXML 中的 DoS 漏洞

REXML gem 中存在一个 DoS 漏洞。此漏洞已分配 CVE 标识符 CVE-2024-41946。我们强烈建议升级 REXML gem。

详情

当使用 SAX2 或 pull 解析器 API 解析具有大量实体扩展的 XML 时,REXML gem 可能需要很长时间。

请将 REXML gem 更新到 3.3.3 或更高版本。

受影响的版本

  • REXML gem 3.3.2 或更早版本

鸣谢

感谢 NAITOH Jun 发现并修复此问题。

历史

  • 最初发布于 2024-08-01 03:00:00 (UTC)