CVE-2021-41816 in Rubyinformação

Sumário

de VulDB • 11/07/2026

CGI.escape_html em versões do Ruby anteriores à 2.7.5 e nas séries 3.x anteriores à 3.0.3 apresenta um estouro de inteiro (integer overflow) que resulta em heap-based buffer overflow ao processar strings longas em plataformas onde size_t e long possuem diferentes quantidades de bytes (como no Windows). Isso também afeta a gem CGI anterior à versão 0.3.1 para Ruby.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fontes

Do you know our Splunk app?

Download it now for free!