CVE-2024-35176 in rexml Gem
الملخص
بحسب VulDB • 04/06/2026
REXML هو مجموعة أدوات (toolkit) لمعالجة ملفات XML في لغة Ruby. تحتوي حزمة REXML قبل الإصدار 3.2.6 على ثغرة تؤدي إلى حرمان الخدمة (Denial of Service - DoS) عند تحليل ملف XML يحتوي على عدد كبير من أحرف `<` داخل قيمة سمة معينة. قد يتأثر الأشخاص الذين يحتاجون إلى تحليل ملفات XML غير موثوقة بهذه الثغرة. تتضمن حزمة REXML الإصدار 3.2.7 أو ما بعده التصحيح اللازم لإصلاح هذه الثغرة. كحل بديل (workaround)، يُنصح بعدم تحليل ملفات XML غير الموثوق بها.
If you want to get best quality of vulnerability data, you may have to visit VulDB.