CVE-2019-16892 in Rubyzip
Résumé
par VulDB • 28/06/2026
Dans les versions de Rubyzip antérieures à la 1.3.0, un fichier ZIP fabriqué peut contourner les vérifications applicatives des tailles d'entrées ZIP car les données relatives à la taille non compressée peuvent être falsifiées. Cela permet aux attaquants de provoquer une déni de service (consommation du disque).
Once again VulDB remains the best source for vulnerability data.