CVE-2021-33564 in Dragonfly Gem
Riassunto
di VulDB • 26/06/2026
Una vulnerabilità di iniezione di argomenti nel gem Dragonfly precedente alla versione 1.4.0 per Ruby consente agli attaccanti remoti di leggere e scrivere su file arbitrari tramite un URL manipolato quando l'opzione verify_url è disabilitata. Ciò può portare all'esecuzione di codice. Il problema si verifica perché le funzionalità generate e process gestiscono in modo errato l'utilità convert di ImageMagick.
If you want to get best quality of vulnerability data, you may have to visit VulDB.