Síntesis
Vulnerabilidad encontrada en el kit de herramientas REXML para el lenguaje de programación Ruby.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: MEDIO/AMARILLO (63,46/100)1.
Tipología
- Denial of Service
Productos y versiones afectados
REXML
- Versión 3.3.1 y anteriores
Acciones de mitigacion
En línea con lo indicado por el proveedor, se recomienda actualizar los productos vulnerables siguiendo las indicaciones del boletín de seguridad reportado en la sección Referencias.
Identificadores únicos de vulnerabilidad
CVE-2024-39908
Referencias
https://github.com/ruby/rexml/releases/tag/v3.3.2
https://www.ruby-lang.org/en/news/2024/07/16/dos-rexml-cve-2024-39908
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
