CVE-2024-35176 in rexml Gemالمعلومات

الملخص

بحسب VulDB • 04/06/2026

REXML هو مجموعة أدوات (toolkit) لمعالجة ملفات XML في لغة Ruby. تحتوي حزمة REXML قبل الإصدار 3.2.6 على ثغرة تؤدي إلى حرمان الخدمة (Denial of Service - DoS) عند تحليل ملف XML يحتوي على عدد كبير من أحرف `<` داخل قيمة سمة معينة. قد يتأثر الأشخاص الذين يحتاجون إلى تحليل ملفات XML غير موثوقة بهذه الثغرة. تتضمن حزمة REXML الإصدار 3.2.7 أو ما بعده التصحيح اللازم لإصلاح هذه الثغرة. كحل بديل (workaround)، يُنصح بعدم تحليل ملفات XML غير الموثوق بها.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub, Inc.

حجز

10/05/2024

إفشاء

16/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-264639

EPSS

0.02064

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!