Translate CVE-2025-58767: DoS vulnerability in REXML (ru)

ablzh · ablzh · commit bf07c4cce964 · 2025-10-28T13:56:18.000+08:00
diff --git a/ru/news/_posts/2025-09-18-dos-rexml-cve-2025-58767.md b/ru/news/_posts/2025-09-18-dos-rexml-cve-2025-58767.md
@@ -0,0 +1,28 @@
+---
+layout: news_post
+title: "CVE-2025-58767: Уязвимость DoS в REXML"
+author: "naitoh"
+translator: "ablzh"
+date: 2025-09-18 03:00:00 +0000
+tags: security
+lang: ru
+---
+
+В гемe REXML обнаружена уязвимость, приводящая к DoS-атаке. Этой уязвимости присвоен идентификатор [CVE-2025-58767](https://www.cve.org/CVERecord?id=CVE-2025-58767). Настоятельно рекомендуется обновить гем REXML.
+
+## Подробности
+
+Разбор некорректного XML, содержащего несколько объявлений XML, может привести к увеличению времени выполнения и расхода памяти.
+Пожалуйста, обновите гем REXML до версии 3.4.2 или новее.
+
+## Затронутые версии
+
+* Гем REXML с 3.3.3 по 3.4.1 включительно
+
+## Благодарности
+
+Благодарим [Sofia Aberegg](https://github.com/sofiaaberegg) за обнаружение этой уязвимости.
+
+## История
+
+* Первоначальная публикация: 2025-09-18 03:00:00 (UTC)
