Skip to content

Commit

Permalink
Translate CVE-2024-41123 (ja)
Browse files Browse the repository at this point in the history
  • Loading branch information
@egamasa
egamasa committed Sep 4, 2024
1 parent 698e5e4 commit 4f88b27
Showing 1 changed file with 29 additions and 0 deletions.
29 changes: 29 additions & 0 deletions ja/news/_posts/2024-08-01-dos-rexml-cve-2024-41123.md
View file
Original file line number Diff line number Diff line change
@@ -0,0 +1,29 @@
---
layout: news_post
title: "CVE-2024-41123: REXML内のDoS脆弱性"
author: "kou"
translator: "egamasa"
date: 2024-08-01 03:00:00 +0000
tags: security
lang: ja
---

REXML gem内のDoS脆弱性が発見されました。この脆弱性は、[CVE-2024-41123](https://www.cve.org/CVERecord?id=CVE-2024-41123) として登録されています。REXML gem をアップグレードすることを強く推奨します。

## 詳細

REXML gem は、空白文字、`>]` および `]>` のような特定の文字が多く含まれているXMLドキュメントの解析に時間がかかることがあります。

REXML gem を 3.3.3 以上にアップデートしてください。

## 影響を受けるバージョン

* REXML gem 3.3.2 以前

## クレジット

この脆弱性情報は、[mprogrammer](https://hackerone.com/mprogrammer) 氏および [scyoon](https://hackerone.com/scyoon) 氏によって報告されました。

## 更新履歴

* 2024-08-01 12:00:00 (JST) 初版

0 comments on commit 4f88b27

Please sign in to comment.