简介
Ruby On Rails是一个著名的Ruby Web开发框架,它使用链轮作为开发环境中的静态文件服务器。Sprockets是一个编译和分发静态资源文件的Ruby库。
在Ruby 3.7.1和更低版本中,存在由辅助解码引起的路径遍历漏洞。攻击者可以使用%252e%252e/访问根目录并读取或执行目标服务器上的任何文件。
影响版本
4.0.0.beta7及更低版本
3.7.1及更低版本
2.12.4及更低版本。
环境搭建
使用docker和vulhub安装环境
cd rails/CVE-2018-3760/
docker-compose up -d
然后打开http://your-ip:300即可看到页面