CVE-2021-33564 in Dragonfly Geminformazioni

Riassunto

di VulDB • 26/06/2026

Una vulnerabilità di iniezione di argomenti nel gem Dragonfly precedente alla versione 1.4.0 per Ruby consente agli attaccanti remoti di leggere e scrivere su file arbitrari tramite un URL manipolato quando l'opzione verify_url è disabilitata. Ciò può portare all'esecuzione di codice. Il problema si verifica perché le funzionalità generate e process gestiscono in modo errato l'utilità convert di ImageMagick.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

24/05/2021

Divulgazione

29/05/2021

Moderazione

accettato

CPE

pronto

EPSS

0.72249

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!