Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.1
CVE-2021-33473
- EPSS 0.34%
- Veröffentlicht 02.06.2022 20:15:07
- Zuletzt bearbeitet 21.11.2024 06:08:54
An argument injection vulnerability in Dragonfly Ruby Gem v1.3.0 allows attackers to read and write arbitrary files when the verify_url option is disabled. This vulnerability is exploited via a crafted URL.
9.8
CVE-2021-33564
- EPSS 93.36%
- Veröffentlicht 29.05.2021 14:15:08
- Zuletzt bearbeitet 21.11.2024 06:09:06
An argument injection vulnerability in the Dragonfly gem before 1.4.0 for Ruby allows remote attackers to read and write to arbitrary files via a crafted URL when the verify_url option is disabled. This may lead to code execution. The problem occurs ...
1