ruby-lang.orgより、REXMLの脆弱性に関する報告がありました。 REXMLのDoS脆弱性 RailsでXMLリクエストのパースに使用されているREXMLに、DoS脆弱性が発見されました。XML entity explosion attackと呼ばれる攻撃手法により、ユーザから与えられたXMLを解析するようなアプリケーションをサービス不能(DoS)状態にすることができます。大部分のRailsアプリケーションはこの攻撃に対して脆弱です。 問題に対処するためのGemがリリースされているようなので、 以下のように対処しました。 Gemをインストール