PT-2020-5645 · Ruby+3 · Ruby On Rails+3
Dylan-Ts
·
Publicado
2020-05-26
·
Atualizado
2025-09-29
·
CVE-2020-8165
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Ruby on Rails anteriores à 5.2.4.3
Versões do Ruby on Rails anteriores à 6.0.3.1
Descrição
O problema está relacionado à deserialização de dados não confiáveis nos componentes MemCacheStore e RedisCacheStore do Ruby on Rails. Isso pode permitir que um invasor execute código remotamente, acesse dados confidenciais e comprometa a integridade dos dados. A vulnerabilidade ocorre quando uma entrada de usuário não confiável é gravada no armazenamento de cache usando o parâmetro
raw: true e, em seguida, a releitura do resultado do cache avalia a entrada do usuário como um objeto Marshalled em vez de texto simples. O impacto estimado desse problema pode variar desde a injeção de objetos Ruby não confiáveis em um aplicativo web até a execução remota de código.Recomendações
Para versões do Ruby on Rails anteriores à 5.2.4.3, atualize para a versão 5.2.4.3 ou posterior.
Para versões do Ruby on Rails anteriores à 6.0.3.1, atualize para a versão 6.0.3.1 ou posterior.
Como solução temporária, certifique-se de que todas as strings fornecidas pelo usuário e armazenadas em cache usando o argumento
raw sejam verificadas duas vezes para garantir que estejam em conformidade com o formato esperado.Considere aplicar o patch sugerido o mais rápido possível se uma atualização não for viável.
Exploit
Correção
RCE
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Red Os
Ruby On Rails
Suse