Translate CVE-2024-41123 (ja)

egamasa · egamasa · commit 4f88b27df839 · 2024-09-04T20:56:38.000+09:00
diff --git a/ja/news/_posts/2024-08-01-dos-rexml-cve-2024-41123.md b/ja/news/_posts/2024-08-01-dos-rexml-cve-2024-41123.md
@@ -0,0 +1,29 @@
+---
+layout: news_post
+title: "CVE-2024-41123: REXML内のDoS脆弱性"
+author: "kou"
+translator: "egamasa"
+date: 2024-08-01 03:00:00 +0000
+tags: security
+lang: ja
+---
+
+REXML gem内のDoS脆弱性が発見されました。この脆弱性は、[CVE-2024-41123](https://www.cve.org/CVERecord?id=CVE-2024-41123) として登録されています。REXML gem をアップグレードすることを強く推奨します。
+
+## 詳細
+
+REXML gem は、空白文字、`>]` および `]>` のような特定の文字が多く含まれているXMLドキュメントの解析に時間がかかることがあります。
+
+REXML gem を 3.3.3 以上にアップデートしてください。
+
+## 影響を受けるバージョン
+
+* REXML gem 3.3.2 以前
+
+## クレジット
+
+この脆弱性情報は、[mprogrammer](https://hackerone.com/mprogrammer) 氏および [scyoon](https://hackerone.com/scyoon) 氏によって報告されました。
+
+## 更新履歴
+
+* 2024-08-01 12:00:00 (JST) 初版
