CVE-2019-16892 in Rubyzip
摘要
由 VulDB • 2026-06-28
在Rubyzip 1.3.0之前的版本中,构造的ZIP文件可以绕过应用程序对ZIP条目大小的检查,因为未压缩大小相关的数据可以被伪造。这允许攻击者导致拒绝服务(磁盘空间耗尽)。
If you want to get best quality of vulnerability data, you may have to visit VulDB.
由 VulDB • 2026-06-28
在Rubyzip 1.3.0之前的版本中,构造的ZIP文件可以绕过应用程序对ZIP条目大小的检查,因为未压缩大小相关的数据可以被伪造。这允许攻击者导致拒绝服务(磁盘空间耗尽)。
If you want to get best quality of vulnerability data, you may have to visit VulDB.