From 20aa4056858b149b4240f84b737ac6e4361dbe33 Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?Vladimir=20T=C3=A1mara=20Pati=C3=B1o?=
 <vtamara@pasosdeJesus.org>
Date: Fri, 27 Sep 2024 06:39:14 -0400
Subject: [PATCH] Translate CVE-2024-43398 (es) (#3376)

* Translate CVE-2024-43398 (es)
---
 .../2024-08-22-dos-rexml-cve-2024-43398.md    | 39 +++++++++++++++++++
 1 file changed, 39 insertions(+)
 create mode 100644 es/news/_posts/2024-08-22-dos-rexml-cve-2024-43398.md

diff --git a/es/news/_posts/2024-08-22-dos-rexml-cve-2024-43398.md b/es/news/_posts/2024-08-22-dos-rexml-cve-2024-43398.md
new file mode 100644
index 0000000000..6b9aa87686
--- /dev/null
+++ b/es/news/_posts/2024-08-22-dos-rexml-cve-2024-43398.md
@@ -0,0 +1,39 @@
+---
+layout: news_post
+title: "CVE-2024-43398: Vulnerabilidad de denegación de servicio (DoS) en REXML"
+author: "kou"
+translator: vtamara
+date: 2024-08-22 03:00:00 +0000
+tags: security
+lang: es
+---
+
+Hay una vulnerabilidad de denegación de servicio en la gema REXML.
+A esta vulnerabilidad le ha sido asignado el identificador
+[CVE-2024-43398](https://www.cve.org/CVERecord?id=CVE-2024-43398).
+Recomendamos enfáticamente actualizar la gema REXML.
+
+## Detalles
+
+Cuando analiza un XML que tiene muchos elementos profundos con los
+mismos nombres de atributos locales, la gema REXML puede tardar
+largo tiempo.
+
+Esta vulnerabilidad  sola afecta la API para analizar árboles.
+Si está usando `REXML::Document.new`  para analizar un XML, puede
+resultar afectado.
+
+Por favor actualice la gema REXML a la versión 3.3.6 o posterior.
+
+## Versiones afectadas
+
+* Gema REXML 3.3.5 y anteriores
+
+## Créditos
+
+Agradecemos a [l33thaxor](https://hackerone.com/l33thaxor) por descubrir
+este problema.
+
+## Historia
+
+* Publicado originalmente el 2024-08-22 03:00:00 (UTC)