CVE-2021-33564 in Dragonfly Gem
요약
\~에 의해 VulDB • 2026. 05. 26.
Ruby용 Dragonfly gem 1.4.0 이전 버전에서 인자 주입 취약점이 발견되었습니다. 이 취약점은 verify_url 옵션이 비활성화된 상태일 때, 공격자가 조작된 URL을 통해 임의의 파일을 읽고 쓸 수 있게 하여 원격 공격자가 코드 실행을 유도할 수 있습니다. 이 문제는 ImageMagick convert 유틸리티의 사용 처리를 generate 및 process 기능에서 잘못 처리함으로써 발생합니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.