CVE-2019-16892 in Rubyzip信息

摘要

由 VulDB • 2026-06-28

在Rubyzip 1.3.0之前的版本中,构造的ZIP文件可以绕过应用程序对ZIP条目大小的检查,因为未压缩大小相关的数据可以被伪造。这允许攻击者导致拒绝服务(磁盘空间耗尽)。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Interested in the pricing of exploits?

See the underground prices here!