← volver
CVE-2016-0752

CVE-2016-0752

CVSS 7.5 HIGHEPSS 95.5%● KEVCWE-22
En resumen

Una falla en Ruby on Rails permite que atacantes lean archivos que no deberían acceder usando trucos de ruta especiales (como ".." en nombres de archivo) cuando la aplicación renderiza plantillas. Esto ocurre cuando los desarrolladores no restringen adecuadamente qué archivos pueden ser mostrados.

Detalle técnico

Vulnerabilidad de traversal de directorio en Action View de Rails causada por validación inadecuada de rutas en el método render. Los atacantes pueden eludir restricciones de pathname utilizando secuencias dot-dot para acceder a archivos arbitrarios del sistema. Afecta a Rails 3.2.x, 4.0.x, 4.1.x, 4.2.x y 5.x anteriores a versiones específicas de parche.

Resumen generado y traducido por IA a partir de la descripción oficial.
Directory traversal vulnerability in Action View in Ruby on Rails before 3.2.22.1, 4.0.x and 4.1.x before 4.1.14.1, 4.2.x before 4.2.5.1, and 5.x before 5.0.0.beta1.1 allows remote attackers to read arbitrary files by leveraging an application's unrestricted use of the render method and providing a .. (dot dot) in a pathname.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
n/a · n/a
PoCs públicas encontradas4
githubgithub.com/forced-request/rails-rce-cve-2016-075210githubgithub.com/dachidahu/CVE-2016-07520cve_referencewww.exploit-db.com/exploits/40561/no verificadoexploitdbwww.exploit-db.com/exploits/40561no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://lists.fedoraproject.org/pipermail/package-announce/2016-February/178044.htmlhttp://lists.fedoraproject.org/pipermail/package-announce/2016-February/178069.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-04/msg00053.htmlhttp://lists.opensuse.org/opensuse-updates/2016-02/msg00034.htmlhttp://lists.opensuse.org/opensuse-updates/2016-02/msg00043.htmlhttp://rhn.redhat.com/errata/RHSA-2016-0296.htmlhttps://groups.google.com/forum/message/raw?msg=ruby-security-ann/335P1DcLG00/JXcBnTtZEgAJhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-0752https://www.exploit-db.com/exploits/40561/http://www.debian.org/security/2016/dsa-3464http://www.openwall.com/lists/oss-security/2016/01/25/13http://www.securityfocus.com/bid/81801