REXML — это XML-инструментарий для Ruby. REXML gem до версии 3.3.6 имеет уязвимость DoS, когда он анализирует XML, содержащий много глубоки…

REXML — это XML-инструментарий для Ruby. REXML gem до версии 3.3.6 имеет уязвимость DoS, когда он анализирует XML, содержащий много глубоких элементов с одинаковыми атрибутами локального имени. Если вам нужно анализировать ненадежные XML с API древовидного парсера, таким как REXML::Document.new, вы можете подвергнуться этой уязвимости. Если вы используете другие API парсера, такие как API потокового парсера и API парсера SAX2, эта уязвимость не затрагивается. REXML gem 3.3.6 или более поздней версии содержит патч для исправления уязвимости.