CVE-2021-33564 in Dragonfly Geminfo

Zusammenfassung

von VulDB • 13.06.2026

Eine Argument-Injection-Schwachstelle im Dragonfly-Gem vor Version 1.4.0 für Ruby ermöglicht es Remote-Angrifflesern, über eine manipulierte URL auf beliebige Dateien zu lesen und zu schreiben, wenn die Option verify_url deaktiviert ist. Dies kann zur Code-Ausführung führen. Das Problem tritt auf, weil die Funktionen generate und process den ImageMagick convert-Befehl fehlerhaft handhaben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

24.05.2021

Veröffentlichung

29.05.2021

Moderieren

akzeptiert

Eintrag

VDB-176101

CPE

bereit

EPSS

0.72249

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!