Translation of CVE 2024-35176 (es) (#3251)

vtamara · web-flow · commit 545cb02bc670 · 2024-05-23T09:14:33.000-04:00
diff --git a/es/news/_posts/2024-05-16-dos-rexml-cve-2024-35176.md b/es/news/_posts/2024-05-16-dos-rexml-cve-2024-35176.md
@@ -0,0 +1,34 @@
+---
+layout: news_post
+title: "CVE-2024-35176: Denegación de servicio en REXML"
+author: "kou"
+translator: vtamara
+date: 2024-05-16 05:00:00 +0000
+tags: security
+lang: es
+---
+
+Hay una vulnerabilidad de denegación de servicio (DoS) en la gema REXML.
+A esta vulnerabilidad se le ha asignado el identificador CVE
+[CVE-2024-35176](https://www.cve.org/CVERecord?id=CVE-2024-35176).
+Recomendamos enfáticamente actualizar la gema REXML.
+
+## Detalles
+
+Cuando se analiza un documento XML con muchos `<` en el valor
+de un atributo, la gema REXML puede tardar largo tiempo.
+
+Por favor actualice la gema REXML a la versión 3.2.7 o posterior.
+
+## Versiones afectadas
+
+* Gema REXML 3.2.6 o anteriores
+
+## Créditos
+
+Agradecemos a [mprogrammer](https://hackerone.com/mprogrammer)
+por descubrir este problema.
+
+## Historia
+
+* Publicado originalmente el 2024-05-16 05:00:00 (UTC)
