RailsでXMLリクエストのパースに使用されているREXMLに、DoS脆弱性が発見されました。XML entity explosion attackと呼ばれる攻撃手法により、ユーザから与えられたXMLを解析するようなアプリケーションをサービス不能(DoS)状態にすることができます。大部分のRailsアプリケーションはこの攻撃に対して脆弱です。
Ruby on Railsを使用しているほとんどのWebアプリケーションで問題が発生します。
対策は公式サイトで配布されているモンキーパッチを適用することです。