Manun

**Nome do software vulnerável e versões afetadas** Versões da gem REXML anteriores à 3.3.9 Ruby 3.1 **Descrição** O problema está relacionado a uma vulnerabilidade ReDoS na gem REXML ao analisar XML com muitos dígitos entre `&#` e `x...;` em uma referência de caractere numérico hexadecimal (`&#x...;`). Essa vulnerabilidade pode ser explorada para realizar um ataque de negação de serviço. A vulnerabilidade não afeta o Ruby 3.2 ou versões posteriores. O Ruby 3.1 é a única versão mantida do Ruby que é afetada. **Recomendações** Para versões da gem REXML anteriores à 3.3.9, atualize para a versão 3.3.9 ou posterior para corrigir a vulnerabilidade. Para o Ruby 3.1, considere usar o Ruby 3.2 ou posterior, pois o Ruby 3.1 chegará ao fim de vida útil em 2025.