Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-16892

Опубликовано: 25 сент. 2019
Источник: nvd
CVSS3: 5.5
CVSS2: 7.1
EPSS Низкий

Описание

In Rubyzip before 1.3.0, a crafted ZIP file can bypass application checks on ZIP entry sizes because data about the uncompressed size can be spoofed. This allows attackers to cause a denial of service (disk consumption).

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:rubyzip_project:rubyzip:*:*:*:*:*:*:*:*
Версия до 1.3.0 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:29:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:redhat:cloudforms:4.7:*:*:*:*:*:*:*
cpe:2.3:a:redhat:cloudforms:5.11:*:*:*:*:*:*:*

EPSS

Процентиль: 40%
0.0018
Низкий

5.5 Medium

CVSS3

7.1 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2019-16892

CVSS3: 5.5
ubuntu
больше 6 лет назад

In Rubyzip before 1.3.0, a crafted ZIP file can bypass application checks on ZIP entry sizes because data about the uncompressed size can be spoofed. This allows attackers to cause a denial of service (disk consumption).

redhat логотип

CVE-2019-16892

CVSS3: 5.5
redhat
больше 6 лет назад

In Rubyzip before 1.3.0, a crafted ZIP file can bypass application checks on ZIP entry sizes because data about the uncompressed size can be spoofed. This allows attackers to cause a denial of service (disk consumption).

debian логотип

CVE-2019-16892

CVSS3: 5.5
debian
больше 6 лет назад

In Rubyzip before 1.3.0, a crafted ZIP file can bypass application che ...

github логотип

GHSA-5m2v-hc64-56h6

CVSS3: 5.5
github
больше 6 лет назад

Rubyzip denial of service

EPSS

Процентиль: 40%
0.0018
Низкий

5.5 Medium

CVSS3

7.1 High

CVSS2

Дефекты

NVD-CWE-noinfo