Skip to content

Commit

Permalink
Translate CVE-2024-43398 (ja)
Browse files Browse the repository at this point in the history
  • Loading branch information
@egamasa
egamasa committed Sep 4, 2024
1 parent 607d068 commit fdf0b92
Showing 1 changed file with 31 additions and 0 deletions.
31 changes: 31 additions & 0 deletions ja/news/_posts/2024-08-22-dos-rexml-cve-2024-43398.md
View file
Original file line number Diff line number Diff line change
@@ -0,0 +1,31 @@
---
layout: news_post
title: "CVE-2024-43398: REXML内のDoS脆弱性"
author: "kou"
translator: "egamasa"
date: 2024-08-22 03:00:00 +0000
tags: security
lang: ja
---

REXML gem内のDoS脆弱性が発見されました。この脆弱性は、[CVE-2024-43398](https://www.cve.org/CVERecord?id=CVE-2024-43398) として登録されています。REXML gem をアップグレードすることを強く推奨します。

## 詳細

REXML gem は、同じローカル名の階層の深い要素を多く持つ XML ドキュメントの解析に時間がかかることがあります。

これは TreeParser API にのみ影響します。`REXML::Document.new` を使用して XML ドキュメントを解析する場合に影響を受ける可能性があります。

REXML gem を 3.3.6 以上にアップデートしてください。

## 影響を受けるバージョン

* REXML gem 3.3.5 以前

## クレジット

この脆弱性情報は、[l33thaxor](https://hackerone.com/l33thaxor) 氏によって報告されました。

## 更新履歴

* 2024-08-22 12:00:00 (JST) 初版

0 comments on commit fdf0b92

Please sign in to comment.