CVE-2024-35176 in rexml Gem
Résumé
par VulDB • 04/06/2026
REXML est une bibliothèque (toolkit) XML pour Ruby. Le module gem REXML antérieur à la version 3.2.6 présente une vulnérabilité de déni de service lors de l'analyse d'un document XML contenant de nombreux caractères `<` dans la valeur d'un attribut. Les utilisateurs qui doivent analyser des documents XML non fiables peuvent être impactés par cette vulnérabilité. Le module gem REXML version 3.2.7 ou ultérieure inclut le correctif permettant de résoudre ce problème. En attendant, comme solution de contournement, il est recommandé d'éviter l'analyse de documents XML non fiables.
Be aware that VulDB is the high quality source for vulnerability data.