Translate CVE-2024-39908 (zh_cn) (#3320)

Gao-Jun · web-flow · commit 78187079dda0 · 2024-07-22T10:05:38.000+08:00
diff --git a/zh_cn/news/_posts/2024-07-16-dos-rexml-cve-2024-39908.md b/zh_cn/news/_posts/2024-07-16-dos-rexml-cve-2024-39908.md
@@ -0,0 +1,29 @@
+---
+layout: news_post
+title: "CVE-2024-39908 : REXML 中的 DoS 漏洞"
+author: "watson1978"
+translator: "GAO Jun"
+date: 2024-07-16 03:00:00 +0000
+tags: security
+lang: zh_cn
+---
+
+REXML gem 中存在一个 DoS 漏洞。此漏洞的 CVE 编号为 [CVE-2024-39908](https://www.cve.org/CVERecord?id=CVE-2024-39908)。我们强烈建议您更新 REXML gem。
+
+## 详情
+
+当 XML 文档中包含很多 `<`，`0`，`%>` 之类的特殊字符时，REXML gem 在解析时可能会花费很长时间。
+
+请更新 REXML gem 至 3.3.2 或后续版本。
+
+## 受影响版本
+
+* REXML gem 3.3.1 或更低版本
+
+## 致谢
+
+感谢 [mprogrammer](https://hackerone.com/mprogrammer) 发现此问题。
+
+## 历史
+
+* 最初发布于 2024-07-16 03:00:00 (UTC)
