Translate 2025-09-18 REXML DoS CVE news (zh_tw)

timfanda35 · bugtender · commit bf25797b4606 · 2025-09-19T10:56:37.000+01:00
diff --git a/zh_tw/news/_posts/2025-09-18-dos-rexml-cve-2025-58767.md b/zh_tw/news/_posts/2025-09-18-dos-rexml-cve-2025-58767.md
@@ -0,0 +1,31 @@
+---
+layout: news_post
+title: "CVE-2025-58767: REXML DoS 漏洞"
+author: "naitoh"
+translator: "Bear Su"
+date: 2025-09-18 03:00:00 +0000
+tags: security
+lang: zh_tw
+---
+
+在 REXML gem 發現了一個 DoS 漏洞。
+該漏洞的 CVE 編號為 [CVE-2025-58767](https://www.cve.org/CVERecord?id=CVE-2025-58767)。
+我們強烈建議您升級 REXML gem。
+
+## 風險細節
+
+解析包含多重 XML 宣告的不合法 XML 時可能會增加執行時間與記憶體使用量。
+
+請更新 REXML gem 至 3.4.2 或更新的版本。
+
+## 受影響版本
+
+* REXML gem 版本 3.3.3 至 3.4.1
+
+## 致謝
+
+感謝 [Sofi Aberegg](https://github.com/sofiaaberegg) 發現此問題。
+
+## 歷史
+
+* 最初發布於 2025-09-18 03:00:00 (UTC)
