Synthèse
Vulnérabilité trouvée dans la boîte à outils REXML pour le langage de programmation Ruby.
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : MOYEN/JAUNE (63,46/100)1.
Typologie
- Denial of Service
Produits et versions concernés
REXML
- Versions 3.3.1 et antérieures
Mesures d’atténuation
Conformément aux déclarations de l’éditeur, il est recommandé de mettre à jour les produits vulnérables en suivant les indications du bulletin de sécurité rapporté dans la section Références.
Identificateurs de vulnérabilité uniques
Références
https://github.com/ruby/rexml/releases/tag/v3.3.2
https://www.ruby-lang.org/en/news/2024/07/16/dos-rexml-cve-2024-39908
https://www.ruby-lang.org/en/news/2024/07/26/ruby-3-2-5-released/ (mis à jour le 29/07/2024)
1Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.