From a9d2cb547ec33a770c739cbb9f12b80497a3b062 Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?Vladimir=20T=C3=A1mara=20Pati=C3=B1o?=
 <vtamara@pasosdeJesus.org>
Date: Mon, 11 Nov 2024 11:36:51 -0500
Subject: [PATCH] Translates CVE 2024-49761 (es)

---
 .../2024-10-28-redos-rexml-cve-2024-49761.md  | 39 +++++++++++++++++++
 1 file changed, 39 insertions(+)
 create mode 100644 es/news/_posts/2024-10-28-redos-rexml-cve-2024-49761.md

diff --git a/es/news/_posts/2024-10-28-redos-rexml-cve-2024-49761.md b/es/news/_posts/2024-10-28-redos-rexml-cve-2024-49761.md
new file mode 100644
index 0000000000..e8e5f8d14c
--- /dev/null
+++ b/es/news/_posts/2024-10-28-redos-rexml-cve-2024-49761.md
@@ -0,0 +1,39 @@
+---
+layout: news_post
+title: "CVE-2024-49761: Vulnerabilidad ReDoS en REXML"
+author: "kou"
+translator: vtamara
+date: 2024-10-28 03:00:00 +0000
+tags: security
+lang: es
+---
+
+Hay una vulnerabilidad en la gema REXML. A esta vulnerabilidad se le ha
+asignado el identificador CVE
+[CVE-2024-49761](https://www.cve.org/CVERecord?id=CVE-2024-49761).
+Recomendamos enfáticamente actualizar la gema REXML.
+
+Esto no ocurre con Ruby 3.2 o posteriores. Ruby 3.1 es el único Ruby
+con mantenimiento que resulta afectado.
+Note que Ruby 3.1 llegará a su Fin de Vida en 2025-03.
+
+## Detalles
+
+Cuando se analiza un XML que tiene mucho dígitos entre
+`&#` y `x...;`, en una referencia a caracteres de un numero
+hexadecimal (`&#x...;`).
+
+Por favor actualice la gema REXML a la versión 3.3.9 o posterior.
+
+## Versiones afectadas
+
+* Gema REXML 3.3.8 y anteriores con Ruby 3.1 o anteriores.
+
+## Créditos
+
+Agradecemos a [manun](https://hackerone.com/manun) por descubrir
+este problema.
+
+## Historia
+
+* Publicado originalmente el 2024-10-28 03:00:00 (UTC)