CVE-2024-35176 in rexml Gem
요약
\~에 의해 VulDB • 2026. 05. 12.
REXML은 Ruby용 XML 툴킷입니다. 3.2.6 이전 버전의 REXML gem은 속성 값에 다수의 `<` 문자가 포함된 XML을 파싱할 때 서비스 거부(Denial of Service) 취약점이 있습니다. 신뢰할 수 없는 XML을 파싱해야 하는 사용자는 이 취약점의 영향을 받을 수 있습니다. REXML gem 3.2.7 이상에는 이 취약점을 수정하기 위한 패치가 포함되어 있습니다. 우회 조치로 신뢰할 수 없는 XML을 파싱하지 마십시오.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.