Skip to content

Commit

Permalink
Translate CVE-2024-39908 (zh_cn) (#3320)
Browse files Browse the repository at this point in the history
  • Loading branch information
@Gao-Jun
Gao-Jun authored Jul 22, 2024
1 parent cf26200 commit 7818707
Showing 1 changed file with 29 additions and 0 deletions.
29 changes: 29 additions & 0 deletions zh_cn/news/_posts/2024-07-16-dos-rexml-cve-2024-39908.md
View file
Original file line number Diff line number Diff line change
@@ -0,0 +1,29 @@
---
layout: news_post
title: "CVE-2024-39908 : REXML 中的 DoS 漏洞"
author: "watson1978"
translator: "GAO Jun"
date: 2024-07-16 03:00:00 +0000
tags: security
lang: zh_cn
---

REXML gem 中存在一个 DoS 漏洞。此漏洞的 CVE 编号为 [CVE-2024-39908](https://www.cve.org/CVERecord?id=CVE-2024-39908)。我们强烈建议您更新 REXML gem。

## 详情

当 XML 文档中包含很多 `<``0``%>` 之类的特殊字符时,REXML gem 在解析时可能会花费很长时间。

请更新 REXML gem 至 3.3.2 或后续版本。

## 受影响版本

* REXML gem 3.3.1 或更低版本

## 致谢

感谢 [mprogrammer](https://hackerone.com/mprogrammer) 发现此问题。

## 历史

* 最初发布于 2024-07-16 03:00:00 (UTC)

0 comments on commit 7818707

Please sign in to comment.