Skip to content
Merged
Changes from all commits
Commits
File filter

Filter by extension

Filter by extension

Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
39 changes: 39 additions & 0 deletions es/news/_posts/2024-10-28-redos-rexml-cve-2024-49761.md
Original file line number Diff line number Diff line change
@@ -0,0 +1,39 @@
---
layout: news_post
title: "CVE-2024-49761: Vulnerabilidad ReDoS en REXML"
author: "kou"
translator: vtamara
date: 2024-10-28 03:00:00 +0000
tags: security
lang: es
---

Hay una vulnerabilidad en la gema REXML. A esta vulnerabilidad se le ha
asignado el identificador CVE
[CVE-2024-49761](https://www.cve.org/CVERecord?id=CVE-2024-49761).
Recomendamos enfáticamente actualizar la gema REXML.

Esto no ocurre con Ruby 3.2 o posteriores. Ruby 3.1 es el único Ruby
con mantenimiento que resulta afectado.
Note que Ruby 3.1 llegará a su Fin de Vida en 2025-03.

## Detalles

Cuando se analiza un XML que tiene mucho dígitos entre
`&#` y `x...;`, en una referencia a caracteres de un numero
hexadecimal (`&#x...;`).

Por favor actualice la gema REXML a la versión 3.3.9 o posterior.

## Versiones afectadas

* Gema REXML 3.3.8 y anteriores con Ruby 3.1 o anteriores.

## Créditos

Agradecemos a [manun](https://hackerone.com/manun) por descubrir
este problema.

## Historia

* Publicado originalmente el 2024-10-28 03:00:00 (UTC)