Translates CVE 2024-49761 (es) (#3421)

ruby · Nov 11, 2024 · 0e76663 · 0e76663
1 parent 0e3d422
commit 0e76663
Showing 1 changed file with 39 additions and 0 deletions.
diff --git a/es/news/_posts/2024-10-28-redos-rexml-cve-2024-49761.md b/es/news/_posts/2024-10-28-redos-rexml-cve-2024-49761.md
@@ -0,0 +1,39 @@
+---
+layout: news_post
+title: "CVE-2024-49761: Vulnerabilidad ReDoS en REXML"
+author: "kou"
+translator: vtamara
+date: 2024-10-28 03:00:00 +0000
+tags: security
+lang: es
+---
+
+Hay una vulnerabilidad en la gema REXML. A esta vulnerabilidad se le ha
+asignado el identificador CVE
+[CVE-2024-49761](https://www.cve.org/CVERecord?id=CVE-2024-49761).
+Recomendamos enfáticamente actualizar la gema REXML.
+
+Esto no ocurre con Ruby 3.2 o posteriores. Ruby 3.1 es el único Ruby
+con mantenimiento que resulta afectado.
+Note que Ruby 3.1 llegará a su Fin de Vida en 2025-03.
+
+## Detalles
+
+Cuando se analiza un XML que tiene mucho dígitos entre
+`&#` y `x...;`, en una referencia a caracteres de un numero
+hexadecimal (`&#x...;`).
+
+Por favor actualice la gema REXML a la versión 3.3.9 o posterior.
+
+## Versiones afectadas
+
+* Gema REXML 3.3.8 y anteriores con Ruby 3.1 o anteriores.
+
+## Créditos
+
+Agradecemos a [manun](https://hackerone.com/manun) por descubrir
+este problema.
+
+## Historia
+
+* Publicado originalmente el 2024-10-28 03:00:00 (UTC)