Rails [CVE-2019-5418] Rails 路径穿越任意文件读取

zj0713001 · 2019年03月18日 · 最后由 jicheng1014 回复于 2019年03月20日 · 2857 次阅读

修复已经发布，请各位同学尽快升级吧。。。

12 个赞

Rei #1 2019年03月19日

关注度太低，置顶几天。

zj0713001 #2 2019年03月19日

对

Rei 回复

感谢可能是大家都没用到未指定参数的 render file 吧，可能看了看对自己没影响就不关注了

southwolf #3 2019年03月20日

查了一下，我司代码里（万幸）只有一个地方用到了不指定格式的 render file

如果真的暴露了还是很危险的一键获取任意文件

另一个帖子漏洞分析

jicheng1014 #4 2019年03月20日

只有一个废弃的项目用了 render file

huacnlee 在 [该话题已被删除] 提及了此话题。 03月21日 14:07

需要登录后方可回复, 如果你还没有账号请注册新账号

Rails [CVE-2019-5418] Rails 路径穿越 任意文件读取