コメントを反映

Author: teeta32

ja/news/_posts/2025-02-26-security-advisories.md

@@ -10,13 +10,13 @@ lang: ja
 
 CVE-2025-27219, CVE-2025-27220 および CVE-2025-27221 のセキュリティアドバイザリが公開されました。詳細は以下をお読みください。
 
-## CVE-2025-27219: `CGI::Cookie.parse` におけるサービス拒否
+## CVE-2025-27219: `CGI::Cookie.parse` におけるDOS脆弱性
 
 cgi gem に DoS 脆弱性が発見されました。本脆弱性に CVE ID[CVE-2025-27219](https://www.cve.org/CVERecord?id=CVE-2025-27219) が割り当てられています。cgi gem のアップグレードを推奨します。
 
 ### 詳細
 
-`CGI::Cookie.parse`がクッキー文字列をパースするのに線形を超える時間がかかる場合があります。悪意を持って作られたクッキー文字列が本メソッドに与えられるとサービス拒否が起きる可能性があります。
+`CGI::Cookie.parse` に悪意を持って作られたクッキー文字列が与えられると線形を超える時間がかかる場合があります。
 
 cgi gem をバージョン 0.3.5.1, 0.3.7, または 0.4.2 以降にアップデートしてください。
 
@@ -28,14 +28,13 @@ cgi gem をバージョン 0.3.5.1, 0.3.7, または 0.4.2 以降にアップデ
 
 本脆弱性は [lio346](https://hackerone.com/lio346) 氏により報告され、[mame](https://github.com/mame) 氏により修正されました。
 
-## CVE-2025-27220: `CGI::Util#escapeElement` における ReDoS
+## CVE-2025-27220: `CGI::Util#escapeElement` におけるReDoS脆弱性
 
-cgi gem に正規表現を用いたサービス拒否(ReDoS)が発見されました。本脆弱性に CVE ID [CVE-2025-27220](https://www.cve.org/CVERecord?id=CVE-2025-27220) が割り当てられています。cgi gem のアップグレードを推奨します。
+cgi gem にReDoS脆弱性が発見されました。本脆弱性に CVE ID [CVE-2025-27220](https://www.cve.org/CVERecord?id=CVE-2025-27220) が割り当てられています。cgi gem のアップグレードを推奨します。
 
 ### 詳細
 
-`CGI::Util#escapeElement` で使われる正規表現が ReDoS に対して脆弱です。細工された入力によって
-CPU が高負荷になる可能性があります。
+`CGI::Util#escapeElement` で使われる正規表現が ReDoS に対して脆弱です。細工された入力によって CPU が高負荷になる可能性があります。
 
 本脆弱性は Ruby 3.1 と 3.2 のみに影響します。Ruby 3.1 または 3.2 を利用している場合は、cgi gem をバージョン 0.3.5.1, 0.3.7, または 0.4.2 以降にアップデートしてください。