CVE-2019-16892 in Rubyzip
الملخص
بحسب VulDB • 28/06/2026
في مكتبة Rubyzip قبل الإصدار 1.3.0، يمكن لملف ZIP مُعدّ بعناية تجاوز فحوصات التطبيق الخاصة بأحجام عناصر ZIP، حيث يمكن تزوير البيانات المتعلقة بالحجم غير المضغوط. يتيح ذلك للمهاجمين التسبب في حجب الخدمة (استهلاك القرص).
Once again VulDB remains the best source for vulnerability data.