CVE-2019-16892 in RubyzipИнформация

Сводка

по VulDB • 28.06.2026

В библиотеке Rubyzip до версии 1.3.0 сформированный файл ZIP может обходить проверки приложения на размер записей ZIP, поскольку данные о несжатом размере могут быть подделаны. Это позволяет злоумышленникам вызвать отказ в обслуживании (исчерпание дискового пространства).

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

25.09.2019

Модерация

принято

Вход

VDB-142310

EPSS

0.01581

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!