NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2024-35176

概要	REXML is an XML toolkit for Ruby. The REXML gem before 3.2.6 has a denial of service vulnerability when it parses an XML that has many `<`s in an attribute value. Those who need to parse untrusted XMLs may be impacted to this vulnerability. The REXML gem 3.2.7 or later include the patch to fix this vulnerability. As a workaround, don't parse untrusted XMLs.
公表日	2024年5月17日1:15
登録日	2024年5月17日10:00
最終更新日	2025年3月7日10:15

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/ruby/rexml/commit/4325835f92f3f142ebd91a3fdba4e1f1ab7f1cfb
2	https://github.com/ruby/rexml/security/advisories/GHSA-vg3r-rm7w-2xgh
3	https://www.ruby-lang.org/en/news/2024/05/16/dos-rexml-cve-2024-35176
4	https://github.com/ruby/rexml/commit/4325835f92f3f142ebd91a3fdba4e1f1ab7f1cfb
5	https://security.netapp.com/advisory/ntap-20250306-0001/
6	https://www.ruby-lang.org/en/news/2024/05/16/dos-rexml-cve-2024-35176
7	https://github.com/ruby/rexml/security/advisories/GHSA-vg3r-rm7w-2xgh

共通脆弱性一覧

JVN脆弱性情報

Ruby-lang.org の Ruby 用 REXML におけるリソースの枯渇に関する脆弱性

タイトル	Ruby-lang.org の Ruby 用 REXML におけるリソースの枯渇に関する脆弱性
概要	Ruby-lang.org の Ruby 用 REXML には、リソースの枯渇に関する脆弱性、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2024年5月16日0:00
登録日	2025年9月29日10:33
最終更新日	2025年9月29日10:33

影響を受けるシステム

Ruby-lang.org

REXML 3.2.7 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-35176	https://www.cve.org/CVERecord?id=CVE-2024-35176
National Vulnerability Database (NVD)
2	CVE-2024-35176	https://nvd.nist.gov/vuln/detail/CVE-2024-35176

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-400	https://cwe.mitre.org/data/definitions/400.html
2	CWE-770	https://cwe.mitre.org/data/definitions/770.html

その他

No	名前	URL
関連文書
1	github.com (4325835f92f3f142ebd91a3fdba4e1f1ab7f1cfb)	https://github.com/ruby/rexml/commit/4325835f92f3f142ebd91a3fdba4e1f1ab7f1cfb
2	github.com (GHSA-vg3r-rm7w-2xgh)	https://github.com/ruby/rexml/security/advisories/GHSA-vg3r-rm7w-2xgh
3	security.netapp.com (ntap-20250306-0001)	https://security.netapp.com/advisory/ntap-20250306-0001/
4	www.ruby-lang.org (dos-rexml-cve-2024-35176)	https://www.ruby-lang.org/en/news/2024/05/16/dos-rexml-cve-2024-35176

変更履歴

No	変更内容	変更日
1	[2025年09月29日] 掲載	2025年9月29日10:33