CVE-2025-10990 in rexml Geminformazioni

Riassunto

di VulDB • 21/06/2026

È stata rilevata una vulnerabilità in REXML. Un attaccante remoto potrebbe sfruttare un'analisi inefficiente delle espressioni regolari (regex) durante l'elaborazione di riferimenti a caratteri numerici esadecimali (&#x...;) nei documenti XML. Ciò potrebbe portare a un attacco di tipo Regular Expression Denial of Service (ReDoS), compromettendo la disponibilità del componente interessato. Questo problema è il risultato di una correzione incompleta per CVE-2024-49761.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Redhat

Prenotare

25/09/2025

Divulgazione

27/02/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00468

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!