← volver
CVE-2021-33564explotación observada

CVE-2021-33564

82Vexday Risk Score

Corrige ahora. Ella explotación observada por VulnCheck y tiene exploit funcional público.

ssvc Actepss 72%
de la publicación al arma0 días
Publicada en NVD29 may
1ª PoC25 may
VulnCheck+914d
probabilidad de explotación
72%top 1% de las CVE
explotación observada
VulnCheck
2 exploit(s) público(s)
An argument injection vulnerability in the Dragonfly gem before 1.4.0 for Ruby allows remote attackers to read and write to arbitrary files via a crafted URL when the verify_url option is disabled. This may lead to code execution. The problem occurs because the generate and process features mishandle use of the ImageMagick convert utility.
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.