CVE-2024-35176 in rexml Gem
Сводка
по VulDB • 04.06.2026
REXML — это набор инструментов для работы с XML в Ruby. В версии библиотеки REXML до 3.2.6 присутствует уязвимость отказа в обслуживании (DoS), возникающая при разборе XML-документа, содержащего большое количество символов `<` внутри значений атрибутов. Пользователи, которым необходимо обрабатывать непроверенные XML-данные, могут пострадать от данной уязвимости. В версии REXML 3.2.7 и выше исправление этой уязвимости уже включено. В качестве временного решения не рекомендуется разбирать непроверенные XML-документы.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.