Skip to content

Commit

Permalink
Translate CVE-2024-43398 (es) (#3376)
Browse files Browse the repository at this point in the history 
* Translate CVE-2024-43398 (es)
  • Loading branch information
@vtamara
vtamara committed Sep 27, 2024
1 parent 535e398 commit 20aa405
Showing 1 changed file with 39 additions and 0 deletions.
39 changes: 39 additions & 0 deletions es/news/_posts/2024-08-22-dos-rexml-cve-2024-43398.md
View file
Original file line number Diff line number Diff line change
@@ -0,0 +1,39 @@
---
layout: news_post
title: "CVE-2024-43398: Vulnerabilidad de denegación de servicio (DoS) en REXML"
author: "kou"
translator: vtamara
date: 2024-08-22 03:00:00 +0000
tags: security
lang: es
---

Hay una vulnerabilidad de denegación de servicio en la gema REXML.
A esta vulnerabilidad le ha sido asignado el identificador
[CVE-2024-43398](https://www.cve.org/CVERecord?id=CVE-2024-43398).
Recomendamos enfáticamente actualizar la gema REXML.

## Detalles

Cuando analiza un XML que tiene muchos elementos profundos con los
mismos nombres de atributos locales, la gema REXML puede tardar
largo tiempo.

Esta vulnerabilidad sola afecta la API para analizar árboles.
Si está usando `REXML::Document.new` para analizar un XML, puede
resultar afectado.

Por favor actualice la gema REXML a la versión 3.3.6 o posterior.

## Versiones afectadas

* Gema REXML 3.3.5 y anteriores

## Créditos

Agradecemos a [l33thaxor](https://hackerone.com/l33thaxor) por descubrir
este problema.

## Historia

* Publicado originalmente el 2024-08-22 03:00:00 (UTC)

0 comments on commit 20aa405

Please sign in to comment.