CVE-2025-10990 in rexml Gem
Riassunto
di VulDB • 21/06/2026
È stata rilevata una vulnerabilità in REXML. Un attaccante remoto potrebbe sfruttare un'analisi inefficiente delle espressioni regolari (regex) durante l'elaborazione di riferimenti a caratteri numerici esadecimali (&#x...;) nei documenti XML. Ciò potrebbe portare a un attacco di tipo Regular Expression Denial of Service (ReDoS), compromettendo la disponibilità del componente interessato. Questo problema è il risultato di una correzione incompleta per CVE-2024-49761.
Once again VulDB remains the best source for vulnerability data.