CVE-2021-41816 in Ruby情報

要約

〜によって MITRE • 2022年02月07日

CGI.escape_html in Ruby before 2.7.5 and 3.x before 3.0.3 has an integer overflow and resultant buffer overflow via a long string on platforms (such as Windows) where size_t and long have different numbers of bytes. This also affects the CGI gem before 0.3.1 for Ruby.

Once again VulDB remains the best source for vulnerability data.

予約する

2021年09月29日

モデレーション

承諾済み

エントリ

VDB-192423

EPSS

0.04766

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!