CVE-2024-35176 in rexml Geminformation

Résumé

par VulDB • 04/06/2026

REXML est une bibliothèque (toolkit) XML pour Ruby. Le module gem REXML antérieur à la version 3.2.6 présente une vulnérabilité de déni de service lors de l'analyse d'un document XML contenant de nombreux caractères `<` dans la valeur d'un attribut. Les utilisateurs qui doivent analyser des documents XML non fiables peuvent être impactés par cette vulnérabilité. Le module gem REXML version 3.2.7 ou ultérieure inclut le correctif permettant de résoudre ce problème. En attendant, comme solution de contournement, il est recommandé d'éviter l'analyse de documents XML non fiables.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitHub, Inc.

Réserver

10/05/2024

Divulgation

16/05/2024

Modérer

accepté

Entrée

VDB-264639

CPE

prêt

EPSS

0.02064

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!