Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Translate CVE 2024-39908, 2024-41123, 2024-41946, 2024-43398 (ja) #3368

Merged
merged 4 commits into from
Sep 5, 2024
Merged

Translate CVE 2024-39908, 2024-41123, 2024-41946, 2024-43398 (ja) #3368

Show file tree
Hide file tree
Changes from all commits
Commits
Show all changes
4 commits
Select commit Hold shift + click to select a range
698e5e4
Translate CVE-2024-39908 (ja)
egamasa Sep 4, 2024
4f88b27
Translate CVE-2024-41123 (ja)
egamasa Sep 4, 2024
607d068
Translate CVE-2024-41946 (ja)
egamasa Sep 4, 2024
fdf0b92
Translate CVE-2024-43398 (ja)
egamasa Sep 4, 2024
File filter

Filter by extension

Filter by extension
Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
29 changes: 29 additions & 0 deletions ja/news/_posts/2024-07-16-dos-rexml-cve-2024-39908.md
View file
Open in desktop
Original file line number Diff line number Diff line change
@@ -0,0 +1,29 @@
---
layout: news_post
title: "CVE-2024-39908: REXML内のDoS脆弱性"
author: "watson1978"
translator: "egamasa"
date: 2024-07-16 03:00:00 +0000
tags: security
lang: ja
---

REXML gem内のDoS脆弱性が発見されました。この脆弱性は、[CVE-2024-39908](https://www.cve.org/CVERecord?id=CVE-2024-39908) として登録されています。REXML gem をアップグレードすることを強く推奨します。

## 詳細

REXML gem は、 `<`、`0` および `%>` のような特定の文字が多く含まれているXMLドキュメントの解析に時間がかかることがあります。

REXML gem を 3.3.2 以上にアップデートしてください。

## 影響を受けるバージョン

* REXML gem 3.3.1 以前

## クレジット

この脆弱性情報は、[mprogrammer](https://hackerone.com/mprogrammer) 氏によって報告されました。

## 更新履歴

* 2024-07-16 12:00:00 (JST) 初版
29 changes: 29 additions & 0 deletions ja/news/_posts/2024-08-01-dos-rexml-cve-2024-41123.md
View file
Open in desktop
Original file line number Diff line number Diff line change
@@ -0,0 +1,29 @@
---
layout: news_post
title: "CVE-2024-41123: REXML内のDoS脆弱性"
author: "kou"
translator: "egamasa"
date: 2024-08-01 03:00:00 +0000
tags: security
lang: ja
---

REXML gem内のDoS脆弱性が発見されました。この脆弱性は、[CVE-2024-41123](https://www.cve.org/CVERecord?id=CVE-2024-41123) として登録されています。REXML gem をアップグレードすることを強く推奨します。

## 詳細

REXML gem は、空白文字、`>]` および `]>` のような特定の文字が多く含まれているXMLドキュメントの解析に時間がかかることがあります。

REXML gem を 3.3.3 以上にアップデートしてください。

## 影響を受けるバージョン

* REXML gem 3.3.2 以前

## クレジット

この脆弱性情報は、[mprogrammer](https://hackerone.com/mprogrammer) 氏および [scyoon](https://hackerone.com/scyoon) 氏によって報告されました。

## 更新履歴

* 2024-08-01 12:00:00 (JST) 初版
29 changes: 29 additions & 0 deletions ja/news/_posts/2024-08-01-dos-rexml-cve-2024-41946.md
View file
Open in desktop
Original file line number Diff line number Diff line change
@@ -0,0 +1,29 @@
---
layout: news_post
title: "CVE-2024-41946: REXML内のDoS脆弱性"
author: "kou"
translator: "egamasa"
date: 2024-08-01 03:00:00 +0000
tags: security
lang: ja
---

REXML gem内のDoS脆弱性が発見されました。この脆弱性は、[CVE-2024-41946](https://www.cve.org/CVERecord?id=CVE-2024-41946) として登録されています。REXML gem をアップグレードすることを強く推奨します。

## 詳細

REXML gem は、SAX2 またはプル方式の XML パーサを使用した場合、多数のエンティティ展開を持つ XML ドキュメントの解析に時間がかかることがあります。

REXML gem を 3.3.3 以上にアップデートしてください。

## 影響を受けるバージョン

* REXML gem 3.3.2 以前

## クレジット

この脆弱性情報は、[NAITOH Jun](https://github.com/naitoh) 氏によって報告されました。

## 更新履歴

* 2024-08-01 12:00:00 (JST) 初版
31 changes: 31 additions & 0 deletions ja/news/_posts/2024-08-22-dos-rexml-cve-2024-43398.md
View file
Open in desktop
Original file line number Diff line number Diff line change
@@ -0,0 +1,31 @@
---
layout: news_post
title: "CVE-2024-43398: REXML内のDoS脆弱性"
author: "kou"
translator: "egamasa"
date: 2024-08-22 03:00:00 +0000
tags: security
lang: ja
---

REXML gem内のDoS脆弱性が発見されました。この脆弱性は、[CVE-2024-43398](https://www.cve.org/CVERecord?id=CVE-2024-43398) として登録されています。REXML gem をアップグレードすることを強く推奨します。

## 詳細

REXML gem は、同じローカル名の階層の深い要素を多く持つ XML ドキュメントの解析に時間がかかることがあります。

これは TreeParser API にのみ影響します。`REXML::Document.new` を使用して XML ドキュメントを解析する場合に影響を受ける可能性があります。

REXML gem を 3.3.6 以上にアップデートしてください。

## 影響を受けるバージョン

* REXML gem 3.3.5 以前

## クレジット

この脆弱性情報は、[l33thaxor](https://hackerone.com/l33thaxor) 氏によって報告されました。

## 更新履歴

* 2024-08-22 12:00:00 (JST) 初版