Translate "CVE-2024-35176: DoS in REXML" (ja) (#3309)

nacl-ando · web-flow · commit 743f1544afc1 · 2024-07-12T15:57:30.000+09:00
diff --git a/ja/news/_posts/2024-05-16-dos-rexml-cve-2024-35176.md b/ja/news/_posts/2024-05-16-dos-rexml-cve-2024-35176.md
@@ -0,0 +1,29 @@
+---
+layout: news_post
+title: "CVE-2024-35176: REXML内のDoS脆弱性"
+author: "kou"
+translator: "nacl-ando"
+date: 2024-05-16 05:00:00 +0000
+tags: security
+lang: ja
+---
+
+
+REXML gem内のDoS脆弱性が発見されました。この脆弱性は、[CVE-2024-35176](https://www.cve.org/CVERecord?id=CVE-2024-35176)として登録されています。REXML gem をアップグレードすることを強く推奨します。
+
+## 詳細
+
+REXML gem は、属性値に`<` が多く含まれているXMLドキュメントの解析に時間がかかることがあります。
+REXML gem を 3.2.7 以上にアップデートしてください。
+
+## 影響を受けるバージョン
+
+* REXML gem 3.2.6 以前
+
+## クレジット
+
+この脆弱性情報は、[mprogrammer](https://hackerone.com/mprogrammer) 氏によって報告されました。
+
+## 更新履歴
+
+* 2024-05-16 14:00:00 (JST) 初版
