Lowkou

**Nome do software vulnerável e versões afetadas** Versões do REXML anteriores à 3.3.6 **Descrição** A gem REXML apresenta uma vulnerabilidade de tipo DoS (Denial of Service) ao analisar um XML que contenha muitos elementos aninhados com os mesmos atributos de nome local. Esse problema afeta usuários que precisam analisar XMLs não confiáveis com a API de análise de árvore, como `REXML::Document.new`. No entanto, usuários de outras APIs de analisador, como a API de analisador de fluxo e a API de analisador SAX2, não são afetados. **Recomendações** Para versões anteriores à 3.3.6, atualize para a gem REXML 3.3.6 ou posterior para corrigir a vulnerabilidade. Como solução alternativa temporária, considere não analisar XMLs não confiáveis com a API de analisador de árvore até que um patch esteja disponível.