| 概要 | REXML is an XML toolkit for Ruby. The REXML gem before 3.3.1 has some DoS vulnerabilities when it parses an XML that has many specific characters such as `<`, `0` and `%>`. If you need to parse untrusted XMLs, you many be impacted to these vulnerabilities. The REXML gem 3.3.2 or later include the patches to fix these vulnerabilities. Users are advised to upgrade. Users unable to upgrade should avoid parsing untrusted XML strings. |
|---|---|
| 公表日 | 2024年7月17日3:15 |
| 登録日 | 2024年7月17日10:01 |
| 最終更新日 | 2024年11月21日18:28 |
| タイトル | Ruby-lang.org の REXML 等複数ベンダの製品におけるリソースの枯渇に関する脆弱性 |
|---|---|
| 概要 | Ruby-lang.org の REXML 等複数ベンダの製品には、リソースの枯渇に関する脆弱性が存在します。 |
| 想定される影響 | サービス運用妨害 (DoS) 状態にされる可能性があります。 |
| 対策 | ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2024年7月16日0:00 |
| 登録日 | 2025年9月24日10:04 |
| 最終更新日 | 2025年9月24日10:04 |
| Ruby-lang.org |
| REXML 3.3.2 未満 |
| NetApp |
| Bootstrap OS |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2025年09月24日] 掲載 |
2025年9月24日10:04 |