Translate CVE-2024-43398 (zh_cn) (#3351)

Co-authored-by: Alex Shi <hlcfan.yan@gmail.com>
ruby · Sep 18, 2024 · 1b3c544 · 1b3c544
1 parent 5295136
commit 1b3c544
Showing 1 changed file with 31 additions and 0 deletions.
diff --git a/zh_cn/news/_posts/2024-08-22-dos-rexml-cve-2024-43398.md b/zh_cn/news/_posts/2024-08-22-dos-rexml-cve-2024-43398.md
@@ -0,0 +1,31 @@
+---
+layout: news_post
+title: "CVE-2024-43398: REXML 中的 DoS 漏洞"
+author: "kou"
+translator: "GAO Jun"
+date: 2024-08-22 03:00:00 +0000
+tags: security
+lang: zh_cn
+---
+
+REXML gem 中存在 DoS 漏洞。此漏洞的 CVE 编号为 [CVE-2024-43398](https://www.cve.org/CVERecord?id=CVE-2024-43398)。我们强烈建议您更新 REXML gem。
+
+## 详情
+
+问题触发场景：当解析的 XML 中存在很多深层元素，且这些元素有同名本地属性时。
+
+此问题仅影响树解析 API。如果您使用 `REXML::Document.new` 来解析 XML，就有可能受到影响。
+
+请更新 REXML gem 至 3.3.6 或更高版本。
+
+## 受影响版本
+
+* REXML gem 3.3.5 或更低版本
+
+## 致谢
+
+感谢 [l33thaxor](https://hackerone.com/l33thaxor) 发现此问题。
+
+## 历史
+
+* 最初发布于 2024-08-22 03:00:00 (UTC)