CVE-2021-41816 in Rubyالمعلومات

الملخص

بحسب VulDB • 07/06/2026

يوجد في CGI.escape_html في إصدارات Ruby السابقة لـ 2.7.5 والإصدارات 3.x السابقة لـ 3.0.3 تجاوز في عدد صحيح (integer overflow) يؤدي إلى تجاوز في المخزن المؤقت (buffer overflow) عند تمرير سلسلة نصية طويلة على المنصات (مثل Windows) حيث يكون لـ size_t و long عدد مختلف من البايتات. يؤثر هذا أيضاً على إضافة CGI (CGI gem) قبل الإصدار 0.3.1 لـ Ruby.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!