Ruby 安全漏洞 CVE-2021-41816 CNNVD-202111-2091
7.5
AV
AC
AU
C
I
A
发布:
2022-02-06
修订:
2024-01-24
Ruby是松本行弘个人开发者的一种跨平台、面向对象的动态类型编程语言。 Ruby 3.0.3之前版本存在安全漏洞,该漏洞源于在传递非常大的数据时会导致缓冲区溢出字符串(>700 MB)到CGI.escape_html。目前尚无此漏洞的更多信息,请随时关注CNNVD或厂商公告。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有5条受影响产品信息
