「rubyzip」の脆弱性情報

CVSS v27.1 CVSS v35.5
更新日 : 2019/10/03 02:11
Rubyzip には、リソースの枯渇に関する脆弱性が存在します。
CVSS v27.5 CVSS v39.8
更新日 : 2018/09/03 05:59
rubyzip gem には、パストラバーサルの脆弱性、および危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
CVSS v27.5 CVSS v39.8
更新日 : 2017/03/23 00:47
Ruby 用 rubyzip gem の Zip::File コンポーネントには、サイトが .zip ファイルのアップロードを許可している場合、ディレクトリトラバーサルの脆弱性が存在します。