CVE-2024-35176 in rexml Gem정보

요약

\~에 의해 VulDB • 2026. 05. 12.

REXML은 Ruby용 XML 툴킷입니다. 3.2.6 이전 버전의 REXML gem은 속성 값에 다수의 `<` 문자가 포함된 XML을 파싱할 때 서비스 거부(Denial of Service) 취약점이 있습니다. 신뢰할 수 없는 XML을 파싱해야 하는 사용자는 이 취약점의 영향을 받을 수 있습니다. REXML gem 3.2.7 이상에는 이 취약점을 수정하기 위한 패치가 포함되어 있습니다. 우회 조치로 신뢰할 수 없는 XML을 파싱하지 마십시오.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

GitHub, Inc.

예약하다

2024. 05. 10.

모더레이션

수락

항목

VDB-264639

EPSS

0.02064

출처

Might our Artificial Intelligence support you?

Check our Alexa App!