2021年2月22日
Ruby on Rails路径穿越与任意文件读取漏洞复现(CVE-2019-5418)
摘要: 一、漏洞描述 Ruby on Rails(或者简称 Rails)是一个 Web 开发框架,使用 Ruby 编程语言开发。而2018主要是由于rails使用Sprockets作为静态文件服务器,在 Sprockets 3.7.1及之前版本中存在一个两次解码的路径穿越漏洞。而2019则主要是由于使用了为 阅读全文
posted @ 2021-02-22 17:25 冰淇淋干杯 阅读(994) 评论(0) 推荐(0) 编辑