PT-2024-6381 · Rexml+11 · Rexml+11
Mprogrammer
+1
·
Publicado
2024-05-16
·
Atualizado
2025-10-27
·
CVE-2024-41123
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões da gem REXML anteriores à 3.3.3
Descrição
A gem REXML apresenta algumas vulnerabilidades de DoS ao analisar um XML que contenha muitos caracteres específicos, como caracteres de espaço em branco,
> e ]>, ou <, 0 e %>. Essa vulnerabilidade está relacionada ao consumo descontrolado de recursos e pode ser explorada por um invasor remoto para causar uma negação de serviço. Se você precisar analisar XMLs não confiáveis, poderá ser afetado por essas vulnerabilidades.Recomendações
Para versões da gem REXML anteriores à 3.3.3, atualize para a versão 3.3.3 ou posterior para corrigir essas vulnerabilidades. Como solução temporária, considere não analisar XMLs não confiáveis para minimizar o risco de exploração. Restringir a análise de XMLs com muitos caracteres específicos também pode ajudar a mitigar o problema.
Exploit
Correção
DoS
Allocation of Resources Without Limits
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Debian
Linuxmint
Rexml
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu