复现CVE-2018-3760——Rails sprockets 任意文件读取漏洞
于 2022-10-04 20:45:00 首次发布
本文详细介绍了CVE-2018-3760,这是一个Ruby On Rails开发环境中Sprockets存在的高危漏洞,允许攻击者通过%252e%252e/路径穿越读取或执行服务器任意文件。影响Sprockets 3.7.1及更早版本。内容包括漏洞描述、影响版本以及漏洞的复现步骤。
摘要由CSDN通过智能技术生成