RubyGem Rack路径遍历漏洞

RubyGem Rack路径遍历漏洞

RubyGem Rack是一款使用Ruby编程语言开发的Web服务器和Web应用程序之间的模块化接口。

一、漏洞分析

公开日期：2020-05-25

漏洞编号：CNVD-2020-29732/ CVE-2020-8161

危害等级：高危

漏洞描述：RubyGem Rack 2.2.0之前版本中存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。

二、漏洞影响范围

RubyGems Rack <2.2.0

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://rubygems.org/gems/rack/versions/2.2.2