CVE-2024-35176 in rexml GemИнформация

Сводка

по VulDB • 04.06.2026

REXML — это набор инструментов для работы с XML в Ruby. В версии библиотеки REXML до 3.2.6 присутствует уязвимость отказа в обслуживании (DoS), возникающая при разборе XML-документа, содержащего большое количество символов `<` внутри значений атрибутов. Пользователи, которым необходимо обрабатывать непроверенные XML-данные, могут пострадать от данной уязвимости. В версии REXML 3.2.7 и выше исправление этой уязвимости уже включено. В качестве временного решения не рекомендуется разбирать непроверенные XML-документы.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

GitHub, Inc.

Резервировать

10.05.2024

Раскрытие

16.05.2024

Модерация

принято

Вход

VDB-264639

EPSS

0.02064

KEV

Нет

Деятельности

Очень низкий

Сектор

Telecommunication

Источники

Want to know what is going to be exploited?

We predict KEV entries!