CVE-2021-33564 in Dragonfly Gem정보

요약

\~에 의해 VulDB • 2026. 05. 26.

Ruby용 Dragonfly gem 1.4.0 이전 버전에서 인자 주입 취약점이 발견되었습니다. 이 취약점은 verify_url 옵션이 비활성화된 상태일 때, 공격자가 조작된 URL을 통해 임의의 파일을 읽고 쓸 수 있게 하여 원격 공격자가 코드 실행을 유도할 수 있습니다. 이 문제는 ImageMagick convert 유틸리티의 사용 처리를 generate 및 process 기능에서 잘못 처리함으로써 발생합니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!