Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-41816

Опубликовано: 06 фев. 2022
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

CGI.escape_html in Ruby before 2.7.5 and 3.x before 3.0.3 has an integer overflow and resultant buffer overflow via a long string on platforms (such as Windows) where size_t and long have different numbers of bytes. This also affects the CGI gem before 0.3.1 for Ruby.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:ruby-lang:cgi:*:*:*:*:*:ruby:*:*
Версия до 0.3.1 (исключая)
Конфигурация 2

Одновременно

cpe:2.3:a:ruby-lang:cgi:*:*:*:*:*:ruby:*:*
Версия до 0.2.0 (включая)
cpe:2.3:a:ruby-lang:ruby:*:*:*:*:*:*:*:*
Версия от 3.0.0 (включая) до 3.0.3 (исключая)
Конфигурация 3

Одновременно

cpe:2.3:a:ruby-lang:cgi:*:*:*:*:*:ruby:*:*
Версия до 0.1.0 (включая)
cpe:2.3:a:ruby-lang:ruby:*:*:*:*:*:*:*:*
Версия от 2.7.0 (включая) до 2.7.5 (исключая)
Конфигурация 4

Одно из

cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

EPSS

Процентиль: 79%
0.01308
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-190

Связанные уязвимости

ubuntu логотип

CVE-2021-41816

CVSS3: 9.8
ubuntu
больше 3 лет назад

CGI.escape_html in Ruby before 2.7.5 and 3.x before 3.0.3 has an integer overflow and resultant buffer overflow via a long string on platforms (such as Windows) where size_t and long have different numbers of bytes. This also affects the CGI gem before 0.3.1 for Ruby.

redhat логотип

CVE-2021-41816

CVSS3: 7.5
redhat
больше 3 лет назад

CGI.escape_html in Ruby before 2.7.5 and 3.x before 3.0.3 has an integer overflow and resultant buffer overflow via a long string on platforms (such as Windows) where size_t and long have different numbers of bytes. This also affects the CGI gem before 0.3.1 for Ruby.

debian логотип

CVE-2021-41816

CVSS3: 9.8
debian
больше 3 лет назад

CGI.escape_html in Ruby before 2.7.5 and 3.x before 3.0.3 has an integ ...

github логотип

GHSA-5cqm-crxm-6qpv

CVSS3: 9.8
github
больше 3 лет назад

Buffer overrun in CGI.escape_html

fstec логотип

BDU:2021-06123

CVSS3: 9.8
fstec
больше 3 лет назад

Уязвимость программного средства cgi gem, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код в целевой системе

EPSS

Процентиль: 79%
0.01308
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-190