Translate CVE-2025-58767 (zh_cn)

Gao-Jun · Gao-Jun · commit a5384ca219e4 · 2025-09-30T09:20:46.000+08:00
diff --git a/zh_cn/news/_posts/2025-09-18-dos-rexml-cve-2025-58767.md b/zh_cn/news/_posts/2025-09-18-dos-rexml-cve-2025-58767.md
@@ -0,0 +1,28 @@
+---
+layout: news_post
+title: "CVE-2025-58767: REXML 中的拒绝服务攻击漏洞"
+author: "naitoh"
+translator: GAO Jun
+date: 2025-09-18 03:00:00 +0000
+tags: security
+lang: zh_cn
+---
+
+在 REXML gem 中存在一个拒绝服务漏洞。此漏洞的 CVE 编号为 [CVE-2025-58767](https://www.cve.org/CVERecord?id=CVE-2025-58767)。我们强烈建议您更新 REXML gem。
+
+## 详情
+
+如果一个无效 XML 中包含多个 XML 声明，则在解析时会增加执行时间和内存使用。
+请将 REXML gem 更新到 3.4.2 或后续版本。
+
+## 受影响版本
+
+* REXML gem 3.3.3 至 3.4.1
+
+## 致谢
+
+感谢 [Sofi Aberegg](https://github.com/sofiaaberegg) 发现此问题。
+
+## 历史
+
+* 最初发布于 2025-09-18 03:00:00 (UTC)
