GHSA-5cqm-crxm-6qpv

Опубликовано: 14 дек. 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Buffer overrun in CGI.escape_html

A buffer overrun vulnerability was discovered in CGI.escape_html. This can lead to a buffer overflow when a user passes a very large string (> 700 MB) to CGI.escape_html on a platform where long type takes 4 bytes, typically, Windows.

Ссылки

Пакеты

Наименование

cgi

rubygems

Затронутые версииВерсия исправления

>= 0.3.0, < 0.3.1

0.3.1

Наименование

cgi

rubygems

Затронутые версииВерсия исправления

>= 0.2.0, < 0.2.1

0.2.1

Наименование

cgi

rubygems

Затронутые версииВерсия исправления

< 0.1.0.1

0.1.0.1

EPSS

Процентиль: 79%

0.01308

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2021-41816

Дефекты

CWE-190

Связанные уязвимости

CVE-2021-41816

CVSS3: 9.8

ubuntu

больше 3 лет назад

CGI.escape_html in Ruby before 2.7.5 and 3.x before 3.0.3 has an integer overflow and resultant buffer overflow via a long string on platforms (such as Windows) where size_t and long have different numbers of bytes. This also affects the CGI gem before 0.3.1 for Ruby.

CVE-2021-41816

CVSS3: 7.5

redhat

больше 3 лет назад

CVE-2021-41816

CVSS3: 9.8

nvd

больше 3 лет назад

CVE-2021-41816

CVSS3: 9.8

debian

больше 3 лет назад

CGI.escape_html in Ruby before 2.7.5 and 3.x before 3.0.3 has an integ ...

BDU:2021-06123

CVSS3: 9.8

fstec

больше 3 лет назад

Уязвимость программного средства cgi gem, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код в целевой системе

EPSS

Процентиль: 79%

0.01308

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2021-41816

Дефекты

CWE-190