CVE-2024-35176 in rexml Gem情報

要約

〜によって VulDB • 2026年06月04日

REXMLはRuby用のXMLツールキットです。バージョン3.2.6より前のREXML gemには、属性値内に多数の`<`文字を含むXMLを解析する際にサービス妨害(DoS)を引き起こす脆弱性が存在します。信頼できないXMLを解析する必要のあるユーザーはこの脆弱性の影響を受ける可能性があります。この脆弱性を修正するためのパッチは、REML gem 3.2.7以降に含まれています。回避策として、信頼できないXMLの解析を行わないでください。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

GitHub, Inc.

予約する

2024年05月10日

モデレーション

承諾済み

エントリ

VDB-264639

EPSS

0.02064

アクティビティ

非常低い

セクター

Telecommunication

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!