Translate "CVE-2025-58767: DoS vulnerability in REXML" (ko)

ko/news/_posts/2025-09-18-dos-rexml-cve-2025-58767.md

@@ -0,0 +1,28 @@
+---
+layout: news_post
+title: "CVE-2025-58767: REXML의 DoS 취약점"
+author: "naitoh"
+translator: "shia"
+date: 2025-09-18 03:00:00 +0000
+tags: security
+lang: ko
+---
+
+REXML gem에서 DoS 취약점이 발견되었습니다. 이 취약점은 CVE 번호 [CVE-2025-58767](https://www.cve.org/CVERecord?id=CVE-2025-58767)로 등록되었습니다. REXML gem 업그레이드를 강하게 추천합니다.
+
+## 세부 내용
+
+여러 XML 선언을 포함하는 잘못된 XML을 파싱하면 실행 시간과 메모리 사용량이 증가할 수 있습니다.
+REXML gem을 3.4.2나 그 이상으로 업데이트하세요.
+
+## 해당 버전
+
+* REXML gem 3.3.3부터 3.4.1까지
+
+## 도움을 준 사람
+
+이 문제를 발견해 준 [Sofi Aberegg](https://github.com/sofiaaberegg)에게 감사를 표합니다.
+
+## 수정 이력
+
+* 2025-09-18 03:00:00 (UTC) 최초 공개