CVE-2024-35176 in rexml Gem
Sumário
de VulDB • 12/05/2026
REXML é um kit de ferramentas XML para Ruby. A gem REXML anterior à versão 3.2.6 possui uma vulnerabilidade de negação de serviço (DoS) ao analisar um XML que contém muitos caracteres `<` em um valor de atributo. Aqueles que precisam analisar XMLs não confiáveis podem ser impactados por esta vulnerabilidade. A gem REXML 3.2.7 ou posterior inclui o patch para corrigir esta vulnerabilidade. Como medida de contorno, não analise XMLs não confiáveis.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.