CVE-2024-35176 in rexml Gemthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

REXML là một bộ công cụ xử lý định dạng XML dành cho Ruby. Gem REXML trước phiên bản 3.2.6 có lỗ hổng gây từ chối dịch vụ (DoS) khi phân tích cú pháp tài liệu XML chứa nhiều ký tự `<` trong giá trị của thuộc tính. Những người cần phân tích các tệp XML không đáng tin cậy có thể bị ảnh hưởng bởi lỗ hổng này. Gem REXML phiên bản 3.2.7 trở lên đã bao gồm bản vá để khắc phục lỗ hổng này. Để xử lý tạm thời, tránh phân tích cú pháp các tài liệu XML không đáng tin cậy.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

GitHub, Inc.

Đặt trước

10/05/2024

Tiết lộ

16/05/2024

Kiểm duyệt

được chấp nhận

EPSS

0.02064

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!