Skip to content

Commit

Permalink
Translate CVE-2024-41123, CVE-2024-41946 (zh_cn) (#3337)
Browse files Browse the repository at this point in the history
  • Loading branch information
@Gao-Jun
Gao-Jun committed Aug 8, 2024
1 parent 51bf076 commit f806c6d
Show file tree
Hide file tree
Showing 2 changed files with 58 additions and 0 deletions.
29 changes: 29 additions & 0 deletions zh_cn/news/_posts/2024-08-01-dos-rexml-cve-2024-41123.md
View file
Original file line number Diff line number Diff line change
@@ -0,0 +1,29 @@
---
layout: news_post
title: "CVE-2024-41123: REXML 中的 DoS 漏洞"
author: "kou"
translator: "GAO Jun"
date: 2024-08-01 03:00:00 +0000
tags: security
lang: zh_cn
---

REXML gem 中存在多个 DoS 漏洞。此漏洞的 CVE 编号为 [CVE-2024-41123](https://www.cve.org/CVERecord?id=CVE-2024-41123)。我们强烈建议您更新 REXML gem。

## 详情

当要处理的 XML 文档中存在很多特定字符时(如空格、`>]``]>`),REXML gem 可能会花费很长时间。

请更新 REXML gem 至 3.3.3 或更高版本。

## 受影响版本

* REXML gem 3.3.2 或更低版本

## 致谢

感谢 [mprogrammer](https://hackerone.com/mprogrammer)[scyoon](https://hackerone.com/scyoon) 发现此问题

## 历史

* 最初发布于 2024-08-01 03:00:00 (UTC)
29 changes: 29 additions & 0 deletions zh_cn/news/_posts/2024-08-01-dos-rexml-cve-2024-41946.md
View file
Original file line number Diff line number Diff line change
@@ -0,0 +1,29 @@
---
layout: news_post
title: "CVE-2024-41946: REXML 中的 DoS 漏洞"
author: "kou"
translator: "GAO Jun"
date: 2024-08-01 03:00:00 +0000
tags: security
lang: zh_cn
---

REXML gem 中存在 DoS 漏洞。此漏洞的 CVE 编号为 [CVE-2024-41946](https://www.cve.org/CVERecord?id=CVE-2024-41946)。我们强烈建议您更新 REXML gem。

## 详情

当使用 SAX2 或 拉取解析器 API 解析具有许多实体扩展的 XML 时,REXML gem 可能需要很长时间。

请更新 REXML gem 至 3.3.3 或更高版本。

## 受影响版本

* REXML gem 3.3.2 或更低版本

## 致谢

感谢 [NAITOH Jun](https://github.com/naitoh) 发现此问题。

## 历史

* 最初发布于 2024-08-01 03:00:00 (UTC)

0 comments on commit f806c6d

Please sign in to comment.