Translate CVE-2024-43398 (ja)

Author: egamasa

ja/news/_posts/2024-08-22-dos-rexml-cve-2024-43398.md

@@ -0,0 +1,31 @@
+---
+layout: news_post
+title: "CVE-2024-43398: REXML内のDoS脆弱性"
+author: "kou"
+translator: "egamasa"
+date: 2024-08-22 03:00:00 +0000
+tags: security
+lang: ja
+---
+
+REXML gem内のDoS脆弱性が発見されました。この脆弱性は、[CVE-2024-43398](https://www.cve.org/CVERecord?id=CVE-2024-43398) として登録されています。REXML gem をアップグレードすることを強く推奨します。
+
+## 詳細
+
+REXML gem は、同じローカル名の階層の深い要素を多く持つ XML ドキュメントの解析に時間がかかることがあります。
+
+これは TreeParser API にのみ影響します。`REXML::Document.new` を使用して XML ドキュメントを解析する場合に影響を受ける可能性があります。
+
+REXML gem を 3.3.6 以上にアップデートしてください。
+
+## 影響を受けるバージョン
+
+* REXML gem 3.3.5 以前
+
+## クレジット
+
+この脆弱性情報は、[l33thaxor](https://hackerone.com/l33thaxor) 氏によって報告されました。
+
+## 更新履歴
+
+* 2024-08-22 12:00:00 (JST) 初版