Skip to content

Commit a353b11

Browse files
vtamaravtamara
authored
Translate news of 1st august 2024 (#3340)
1 parent b40b11f commit a353b11

File tree

2 files changed

+74
-0
lines changed

2 files changed

+74
-0
lines changed

es/news/_posts/2024-08-01-dos-rexml-cve-2024-41123.md

Lines changed: 36 additions & 0 deletions
Original file line numberDiff line numberDiff line change
@@ -0,0 +1,36 @@
1+
---
2+
layout: news_post
3+
title: "CVE-2024-41123: vulnerabilidad de denegación de servicio (DoS) en REXML"
4+
author: "kou"
5+
translator: vtamara
6+
date: 2024-08-01 03:00:00 +0000
7+
tags: security
8+
lang: es
9+
---
10+
11+
Hay algunas vulnerabilidades de denegación de servicio en la gema
12+
REXML.
13+
A estas vulnerabilidades se les ha asignado el identificador CVE
14+
[CVE-2024-41123](https://www.cve.org/CVERecord?id=CVE-2024-41123).
15+
Recomendamos enfáticamente actualizar la gema REXML.
16+
17+
## Detalles
18+
19+
Cuando analiza un documento XML que tiene muchos caracteres específicos
20+
como espacio en blanco, `>]` y `]>`, la gema REXML puede tardar mucho
21+
tiempo.
22+
23+
Por favor actualice la gema REXML a la versión 3.3.3 o posterior.
24+
25+
## Versiones afectadas
26+
27+
* Gema REXML 3.3.2 o anterior
28+
29+
## Créditos
30+
31+
Agradecemos a [mprogrammer](https://hackerone.com/mprogrammer) y
32+
[scyoon](https://hackerone.com/scyoon) por descubrir estos problemas.
33+
34+
## Historia
35+
36+
* Publicado originalmente el 2024-08-01 03:00:00 (UTC)

es/news/_posts/2024-08-01-dos-rexml-cve-2024-41946.md

Lines changed: 38 additions & 0 deletions
Original file line numberDiff line numberDiff line change
@@ -0,0 +1,38 @@
1+
---
2+
layout: news_post
3+
title: "CVE-2024-41946: Vulnerabilidad de denegación de servicio en REXML"
4+
author: "kou"
5+
translator: vtamara
6+
date: 2024-08-01 03:00:00 +0000
7+
tags: security
8+
lang: es
9+
---
10+
11+
12+
Hay una vulnerabilidad de denegación de servicio en la gema
13+
REXML.
14+
A esta vulnerabilidad se le ha asignado el identificador CVE
15+
[CVE-2024-41946](https://www.cve.org/CVERecord?id=CVE-2024-41946).
16+
17+
Recomendamos enfáticamente actualizar la gema REXML.
18+
19+
20+
## Detalles
21+
22+
Cuando analiza un XML que tiene muchas expansiones de entidades con SAX2
23+
o la API de analizar, la gema REXML puede tardar mucho tiempo.
24+
25+
Por favor actualice la gema REXML a la version 3.3.3 o posterior.
26+
27+
## Versiones afectadas
28+
29+
* Gema REXML 3.3.2 y anteriores
30+
31+
## Créditos
32+
33+
Agradecemos a [NAITOH Jun](https://github.com/naitoh) por descubrir y
34+
resolver este problema.
35+
36+
## Historia
37+
38+
* Publicado originalmente el 2024-08-01 03:00:00 (UTC)

0 commit comments

Comments
 (0)