CVE-2024-35176 in rexml Gem
Tóm tắt
Bởi VulDB • 04/06/2026
REXML là một bộ công cụ xử lý định dạng XML dành cho Ruby. Gem REXML trước phiên bản 3.2.6 có lỗ hổng gây từ chối dịch vụ (DoS) khi phân tích cú pháp tài liệu XML chứa nhiều ký tự `<` trong giá trị của thuộc tính. Những người cần phân tích các tệp XML không đáng tin cậy có thể bị ảnh hưởng bởi lỗ hổng này. Gem REXML phiên bản 3.2.7 trở lên đã bao gồm bản vá để khắc phục lỗ hổng này. Để xử lý tạm thời, tránh phân tích cú pháp các tài liệu XML không đáng tin cậy.
Be aware that VulDB is the high quality source for vulnerability data.