VDB
EN
HIGH 7.5

GHSA-xrr4-p6fq-hjg7

Directory traversal vulnerability in Action View in Ruby on Rails

상세

Directory traversal vulnerability in Action View in Ruby on Rails before 3.2.22.1, 4.0.x and 4.1.x before 4.1.14.1, 4.2.x before 4.2.5.1, and 5.x before 5.0.0.beta1.1 allows remote attackers to read arbitrary files by leveraging an application's unrestricted use of the render method and providing a `..` (dot dot) in a pathname.

이 버전이 영향받나요?

사용 중인 패키지 버전을 입력하면 즉시 평가합니다.

영향 패키지

RubyGems / actionview
최초 영향 버전: 4.0.0 수정 버전: 4.1.14.1
수정 bundle update actionview
RubyGems / actionview
최초 영향 버전: 4.2.0 수정 버전: 4.2.5.1
수정 bundle update actionview
RubyGems / actionpack
최초 영향 버전: 4.0.0 수정 버전: 4.1.14.1
수정 bundle update actionpack
RubyGems / actionpack
최초 영향 버전: 4.2.0 수정 버전: 4.2.5.1
수정 bundle update actionpack
RubyGems / actionpack
최초 영향 버전: 0 수정 버전: 3.2.22.1
수정 bundle update actionpack

참고