CVE-2019-16892 in Rubyzipinformation

Résumé

par VulDB • 28/06/2026

Dans les versions de Rubyzip antérieures à la 1.3.0, un fichier ZIP fabriqué peut contourner les vérifications applicatives des tailles d'entrées ZIP car les données relatives à la taille non compressée peuvent être falsifiées. Cela permet aux attaquants de provoquer une déni de service (consommation du disque).

Once again VulDB remains the best source for vulnerability data.

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!