← voltar
CVE-2016-0752

CVE-2016-0752

CVSS 7.5 HIGHEPSS 95.5%● KEVCWE-22
Em resumo

Uma falha no Ruby on Rails permite que atacantes leiam arquivos que não deveriam acessar usando caminhos especiais (como ".." em nomes de arquivo) quando a aplicação renderiza templates. Isso ocorre quando desenvolvedores não restringem adequadamente quais arquivos podem ser exibidos.

Detalhe técnico

Vulnerabilidade de travessia de diretório na Action View do Rails causada por validação inadequada de caminhos no método render. Atacantes podem contornar restrições de pathname usando sequências dot-dot para acessar arquivos arbitrários do sistema. Afeta Rails 3.2.x, 4.0.x, 4.1.x, 4.2.x e 5.x anteriores a versões específicas de patch.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Directory traversal vulnerability in Action View in Ruby on Rails before 3.2.22.1, 4.0.x and 4.1.x before 4.1.14.1, 4.2.x before 4.2.5.1, and 5.x before 5.0.0.beta1.1 allows remote attackers to read arbitrary files by leveraging an application's unrestricted use of the render method and providing a .. (dot dot) in a pathname.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
n/a · n/a
PoCs públicas encontradas4
githubgithub.com/forced-request/rails-rce-cve-2016-075210githubgithub.com/dachidahu/CVE-2016-07520cve_referencewww.exploit-db.com/exploits/40561/não verificadoexploitdbwww.exploit-db.com/exploits/40561não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://lists.fedoraproject.org/pipermail/package-announce/2016-February/178044.htmlhttp://lists.fedoraproject.org/pipermail/package-announce/2016-February/178069.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-04/msg00053.htmlhttp://lists.opensuse.org/opensuse-updates/2016-02/msg00034.htmlhttp://lists.opensuse.org/opensuse-updates/2016-02/msg00043.htmlhttp://rhn.redhat.com/errata/RHSA-2016-0296.htmlhttps://groups.google.com/forum/message/raw?msg=ruby-security-ann/335P1DcLG00/JXcBnTtZEgAJhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-0752https://www.exploit-db.com/exploits/40561/http://www.debian.org/security/2016/dsa-3464http://www.openwall.com/lists/oss-security/2016/01/25/13http://www.securityfocus.com/bid/81801