CVE-2024-35176 in rexml Geminformação

Sumário

de VulDB • 12/05/2026

REXML é um kit de ferramentas XML para Ruby. A gem REXML anterior à versão 3.2.6 possui uma vulnerabilidade de negação de serviço (DoS) ao analisar um XML que contém muitos caracteres `<` em um valor de atributo. Aqueles que precisam analisar XMLs não confiáveis podem ser impactados por esta vulnerabilidade. A gem REXML 3.2.7 ou posterior inclui o patch para corrigir esta vulnerabilidade. Como medida de contorno, não analise XMLs não confiáveis.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

GitHub, Inc.

Reservar

10/05/2024

Divulgação

16/05/2024

Moderação

aceite

Entrada

VDB-264639

CPE

pronto

EPSS

0.02064

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!