PT-2025-38243 · Rexml+6 · Rexml+6

Sofiaaberegg

Publicado

2025-09-17

Atualizado

2026-06-08

CVE-2025-58767

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions REXML versions 3.3.3 through 3.4.1

Description REXML, an XML toolkit for Ruby, is susceptible to a denial-of-service issue when processing XML data containing multiple XML declarations. Parsing untrusted XMLs may lead to this issue.

Recommendations Update to REXML version 3.4.2 or later. Avoid parsing untrusted XMLs.

Exploit

Correção

DoS

Resource Exhaustion

XML Entity Expansion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-776

Identificadores relacionados

ALSA-2025:23062

ALSA-2025:23063

ALSA-2025:23141

AZL-67611

AZL-67614

CVE-2025-58767

ECHO-7954-8107-56BA

GHSA-C2F4-JGMC-Q2R5

OESA-2025-2655

OPENSUSE-SU-2025:15828-1

RHSA-2025:23140

SUSE-SU-2026:1066-1

Produtos afetados

Almalinux

Centos

Debian

Rexml

Red Hat

Red Os

Rocky Linux

PT-2025-38243 · Rexml+6 · Rexml+6

CVE-2025-58767

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 57