Ruby: rexml gemのセキュリティ修正3.3.9がリリースされました

rexml gemのセキュリティ修正がリリースされました。Ruby 3.1以下でrexmlを使っている場合は、rexmlの更新が必要です。 公式ニュース: CVE-2024-49761: ReDoS vulnerability in REXML なお、rexml gemは、Ruby 3.3.5ではbundled gemに分類されています(Rubyといっしょにインストールされ、gem uninstall rexmlコマンドで削除可能)。 参考: standard librariesとdefault gemsとbundled gemsの違い - ESM アジャイル事業部 開発者ブログ 参考: Standard Gem … 続きを読む Ruby: rexml gemのセキュリティ修正3.3.9がリリースされました