Translate CVE-2024-41946 (ja)

egamasa · egamasa · commit 607d0682ec55 · 2024-09-04T20:56:49.000+09:00
diff --git a/ja/news/_posts/2024-08-01-dos-rexml-cve-2024-41946.md b/ja/news/_posts/2024-08-01-dos-rexml-cve-2024-41946.md
@@ -0,0 +1,29 @@
+---
+layout: news_post
+title: "CVE-2024-41946: REXML内のDoS脆弱性"
+author: "kou"
+translator: "egamasa"
+date: 2024-08-01 03:00:00 +0000
+tags: security
+lang: ja
+---
+
+REXML gem内のDoS脆弱性が発見されました。この脆弱性は、[CVE-2024-41946](https://www.cve.org/CVERecord?id=CVE-2024-41946) として登録されています。REXML gem をアップグレードすることを強く推奨します。
+
+## 詳細
+
+REXML gem は、SAX2 またはプル方式の XML パーサを使用した場合、多数のエンティティ展開を持つ XML ドキュメントの解析に時間がかかることがあります。
+
+REXML gem を 3.3.3 以上にアップデートしてください。
+
+## 影響を受けるバージョン
+
+* REXML gem 3.3.2 以前
+
+## クレジット
+
+この脆弱性情報は、[NAITOH Jun](https://github.com/naitoh) 氏によって報告されました。
+
+## 更新履歴
+
+* 2024-08-01 12:00:00 (JST) 初版
