Synthèse
2 vulnérabilités trouvées dans le toolkit REXML, une bibliothèque de manipulation de fichiers XML pour le langage de programmation Ruby. De telles vulnérabilités pourraient compromettre la disponibilité des services sur les instances cibles.
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : MOYEN/JAUNE (63,46/100)1.
Typologie
- Denial of Service
Produits et versions concernés
Gemme REXML, versions antérieures à 3.3.3
Mesures d’atténuation
Conformément aux déclarations de l’éditeur, il est recommandé de mettre à jour les produits vulnérables en suivant les indications du bulletin de sécurité rapporté dans la section Références.
Identificateurs de vulnérabilité uniques
Références
https://www.ruby-lang.org/en/news/2024/08/01/dos-rexml-cve-2024-41946
https://www.ruby-lang.org/en/news/2024/08/01/dos-rexml-cve-2024-41123
1Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.