CVE-2021-41816 in Ruby
Sumário
de VulDB • 11/07/2026
CGI.escape_html em versões do Ruby anteriores à 2.7.5 e nas séries 3.x anteriores à 3.0.3 apresenta um estouro de inteiro (integer overflow) que resulta em heap-based buffer overflow ao processar strings longas em plataformas onde size_t e long possuem diferentes quantidades de bytes (como no Windows). Isso também afeta a gem CGI anterior à versão 0.3.1 para Ruby.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.