CNVD-2019-07446 — Vulnetix

CNVD-2019-07446 PUBLISHED

Ruby on Rails是一套使用Ruby开发的，非常有生产力、维护性高、容易布署的 Web 开发框架，是全世界 Web 应用程式开发的首选框架之一。 Ruby on Rails存在任意文件读取漏洞，漏洞源于使用render渲染文件内容却未能指定接受格式，攻击者可利用该漏洞渲染服务器上的任意文件，造成文件内容泄漏。

Exploit Intelligence

CVE-2019-5418 - File Content Disclosure on Ruby on Rails (github-poc-repo)
CVE-2019-5418 - File Content Disclosure on Ruby on Rails (github-poc-repo)
Ruby on Rails是一个 Web 应用程序框架,是一个相对较新的 Web 应用程序框架，构建在 Ruby 语言之上。这个漏洞主要是由于Ruby on Rails使用了指定参数的render file来渲染应用之外的视图，我们可以通过修改访问某控制器的请求包，通过“…/…/…/…/”来达到路径穿越的目的，然后再通过“{{”来进行模板查询路径的闭合，使得所要访问的文件被当做外部模板来解析。 (github-poc-repo)
Ruby on Rails是一个 Web 应用程序框架,是一个相对较新的 Web 应用程序框架，构建在 Ruby 语言之上。这个漏洞主要是由于Ruby on Rails使用了指定参数的render file来渲染应用之外的视图，我们可以通过修改访问某控制器的请求包，通过“…/…/…/…/”来达到路径穿越的目的，然后再通过“{{”来进行模板查询路径的闭合，使得所要访问的文件被当做外部模板来解析。 (github-poc-repo)
RCE on Rails 5.2.2 using a path traversal (CVE-2019-5418) and a deserialization of Ruby objects (CVE-2019-5420) (github-poc-repo)
RCE on Rails 5.2.2 using a path traversal (CVE-2019-5418) and a deserialization of Ruby objects (CVE-2019-5420) (github-poc-repo)
Rails 3 PoC of CVE-2019-5418 (github-poc-repo)
Rails 3 PoC of CVE-2019-5418 (github-poc-repo)
WHS 3기 장대혁 취약한(CVE) Docker 환경 구성 과제입니다. (github-poc-repo)
WHS 3기 장대혁 취약한(CVE) Docker 환경 구성 과제입니다. (github-poc-repo)

…and 68 more exploits

Timeline

Mar 13, 2019 CVE Published

Open in Interactive Console →