Rack — это модульный интерфейс веб-сервера Ruby. До версий 2.2.23, 3.1.21 и 3.2.6 Rack::Directory интерполирует настроенный корневой путь непосредственно в регулярное выражение при получении отображаемого пути к каталогу. Если корень содержит метасимволы регулярных выражений, такие как +, * или ., удаление префикса может завершиться неудачей, и созданный список каталогов может раскрыть полный путь к файловой системе в выходных данных HTML.
Эта проблема исправлена в версиях 2.2.23, 3.1.21 и 3.2.6.
Показать оригинальное описание (EN)
Rack is a modular Ruby web server interface. Prior to versions 2.2.23, 3.1.21, and 3.2.6, Rack::Directory interpolates the configured root path directly into a regular expression when deriving the displayed directory path. If root contains regex metacharacters such as +, *, or ., the prefix stripping can fail and the generated directory listing may expose the full filesystem path in the HTML output. This issue has been patched in versions 2.2.23, 3.1.21, and 3.2.6.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 3
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Rack Rack
cpe:2.3:a:rack:rack:*:*:*:*:*:ruby:*:*
|
— |
2.2.23
|
|
Rack Rack
cpe:2.3:a:rack:rack:*:*:*:*:*:ruby:*:*
|
3.0.0
|
3.1.21
|
|
Rack Rack
cpe:2.3:a:rack:rack:*:*:*:*:*:ruby:*:*
|
3.2.0
|
3.2.6
|