Ruby On Rails
介绍:
Ruby On Rails是一个著名的Ruby Web开发框架,它在开发环境中使用Sprockets作为静态文件服务器。Sprockets是一个Ruby库,用于编译和分发静态资源文件。
解题方向:
关于【CVE-2018-3760】漏洞分析可以看这两篇文章:
- Ruby on Rails 路径穿越与任意文件读取漏洞分析
- Rails Asset Pipeline Directory Traversal Vulnerability (CVE-2018-3760)
影响版本:
4.0.0.beta7及更低版本
3.7.1及更低版本
2.12.4及更低版本。