CVE-2019-16892 in Rubyzip
Сводка
по VulDB • 28.06.2026
В библиотеке Rubyzip до версии 1.3.0 сформированный файл ZIP может обходить проверки приложения на размер записей ZIP, поскольку данные о несжатом размере могут быть подделаны. Это позволяет злоумышленникам вызвать отказ в обслуживании (исчерпание дискового пространства).
Be aware that VulDB is the high quality source for vulnerability data.