-
Notifications
You must be signed in to change notification settings - Fork 624
Commit
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
Merge pull request #3368 from egamasa/translate-CVE-2024-39908-ja
Translate CVE 2024-39908, 2024-41123, 2024-41946, 2024-43398 (ja)
- Loading branch information
Showing
4 changed files
with
118 additions
and
0 deletions.
There are no files selected for viewing
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
| @@ -0,0 +1,29 @@ | ||
| --- | ||
| layout: news_post | ||
| title: "CVE-2024-39908: REXML内のDoS脆弱性" | ||
| author: "watson1978" | ||
| translator: "egamasa" | ||
| date: 2024-07-16 03:00:00 +0000 | ||
| tags: security | ||
| lang: ja | ||
| --- | ||
|
|
||
| REXML gem内のDoS脆弱性が発見されました。この脆弱性は、[CVE-2024-39908](https://www.cve.org/CVERecord?id=CVE-2024-39908) として登録されています。REXML gem をアップグレードすることを強く推奨します。 | ||
|
|
||
| ## 詳細 | ||
|
|
||
| REXML gem は、 `<`、`0` および `%>` のような特定の文字が多く含まれているXMLドキュメントの解析に時間がかかることがあります。 | ||
|
|
||
| REXML gem を 3.3.2 以上にアップデートしてください。 | ||
|
|
||
| ## 影響を受けるバージョン | ||
|
|
||
| * REXML gem 3.3.1 以前 | ||
|
|
||
| ## クレジット | ||
|
|
||
| この脆弱性情報は、[mprogrammer](https://hackerone.com/mprogrammer) 氏によって報告されました。 | ||
|
|
||
| ## 更新履歴 | ||
|
|
||
| * 2024-07-16 12:00:00 (JST) 初版 |
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
| @@ -0,0 +1,29 @@ | ||
| --- | ||
| layout: news_post | ||
| title: "CVE-2024-41123: REXML内のDoS脆弱性" | ||
| author: "kou" | ||
| translator: "egamasa" | ||
| date: 2024-08-01 03:00:00 +0000 | ||
| tags: security | ||
| lang: ja | ||
| --- | ||
|
|
||
| REXML gem内のDoS脆弱性が発見されました。この脆弱性は、[CVE-2024-41123](https://www.cve.org/CVERecord?id=CVE-2024-41123) として登録されています。REXML gem をアップグレードすることを強く推奨します。 | ||
|
|
||
| ## 詳細 | ||
|
|
||
| REXML gem は、空白文字、`>]` および `]>` のような特定の文字が多く含まれているXMLドキュメントの解析に時間がかかることがあります。 | ||
|
|
||
| REXML gem を 3.3.3 以上にアップデートしてください。 | ||
|
|
||
| ## 影響を受けるバージョン | ||
|
|
||
| * REXML gem 3.3.2 以前 | ||
|
|
||
| ## クレジット | ||
|
|
||
| この脆弱性情報は、[mprogrammer](https://hackerone.com/mprogrammer) 氏および [scyoon](https://hackerone.com/scyoon) 氏によって報告されました。 | ||
|
|
||
| ## 更新履歴 | ||
|
|
||
| * 2024-08-01 12:00:00 (JST) 初版 |
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
| @@ -0,0 +1,29 @@ | ||
| --- | ||
| layout: news_post | ||
| title: "CVE-2024-41946: REXML内のDoS脆弱性" | ||
| author: "kou" | ||
| translator: "egamasa" | ||
| date: 2024-08-01 03:00:00 +0000 | ||
| tags: security | ||
| lang: ja | ||
| --- | ||
|
|
||
| REXML gem内のDoS脆弱性が発見されました。この脆弱性は、[CVE-2024-41946](https://www.cve.org/CVERecord?id=CVE-2024-41946) として登録されています。REXML gem をアップグレードすることを強く推奨します。 | ||
|
|
||
| ## 詳細 | ||
|
|
||
| REXML gem は、SAX2 またはプル方式の XML パーサを使用した場合、多数のエンティティ展開を持つ XML ドキュメントの解析に時間がかかることがあります。 | ||
|
|
||
| REXML gem を 3.3.3 以上にアップデートしてください。 | ||
|
|
||
| ## 影響を受けるバージョン | ||
|
|
||
| * REXML gem 3.3.2 以前 | ||
|
|
||
| ## クレジット | ||
|
|
||
| この脆弱性情報は、[NAITOH Jun](https://github.com/naitoh) 氏によって報告されました。 | ||
|
|
||
| ## 更新履歴 | ||
|
|
||
| * 2024-08-01 12:00:00 (JST) 初版 |
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
| @@ -0,0 +1,31 @@ | ||
| --- | ||
| layout: news_post | ||
| title: "CVE-2024-43398: REXML内のDoS脆弱性" | ||
| author: "kou" | ||
| translator: "egamasa" | ||
| date: 2024-08-22 03:00:00 +0000 | ||
| tags: security | ||
| lang: ja | ||
| --- | ||
|
|
||
| REXML gem内のDoS脆弱性が発見されました。この脆弱性は、[CVE-2024-43398](https://www.cve.org/CVERecord?id=CVE-2024-43398) として登録されています。REXML gem をアップグレードすることを強く推奨します。 | ||
|
|
||
| ## 詳細 | ||
|
|
||
| REXML gem は、同じローカル名の階層の深い要素を多く持つ XML ドキュメントの解析に時間がかかることがあります。 | ||
|
|
||
| これは TreeParser API にのみ影響します。`REXML::Document.new` を使用して XML ドキュメントを解析する場合に影響を受ける可能性があります。 | ||
|
|
||
| REXML gem を 3.3.6 以上にアップデートしてください。 | ||
|
|
||
| ## 影響を受けるバージョン | ||
|
|
||
| * REXML gem 3.3.5 以前 | ||
|
|
||
| ## クレジット | ||
|
|
||
| この脆弱性情報は、[l33thaxor](https://hackerone.com/l33thaxor) 氏によって報告されました。 | ||
|
|
||
| ## 更新履歴 | ||
|
|
||
| * 2024-08-22 12:00:00 (JST) 初版 |