CVE-2019-16892 in Rubyzip
Sumário
de VulDB • 28/06/2026
No Rubyzip antes da versão 1.3.0, um arquivo ZIP manipulado pode contornar as verificações de tamanho das entradas do aplicativo porque os dados sobre o tamanho descomprimido podem ser falsificados. Isso permite que atacantes causem uma negação de serviço (consumo de disco).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.