Naitoh

**Nome do software vulnerável e versões afetadas** Versões do REXML anteriores à 3.3.3 **Descrição** O problema está relacionado a um consumo descontrolado de recursos no kit de ferramentas XML REXML para Ruby. Quando o REXML analisa um XML com muitas expansões de entidade usando a API SAX2 ou a API de analisador pull, isso pode levar a uma negação de serviço. Se XMLs não confiáveis forem analisados com a API SAX2 ou pull parser, os usuários podem ser afetados por este problema. **Recomendações** Para versões anteriores à 3.3.3, atualize para o gem REXML 3.3.3 ou posterior para corrigir a vulnerabilidade. Como solução alternativa temporária, evite analisar XMLs não confiáveis com a API SAX2 ou pull parser até que o problema seja resolvido.