PT-2020-5647 · Ruby+5 · Rack+5

Saltyyolk

·

Publicado

2020-05-22

·

Atualizado

2025-06-25

·

CVE-2020-8161

CVSS v3.1

8.6

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do rack anteriores à 2.2.0
Descrição
Existe uma vulnerabilidade de traversal de diretório no aplicativo Rack::Directory, permitindo que um invasor execute um ataque de traversal de diretório, o que poderia resultar na divulgação de informações. A vulnerabilidade está relacionada à função check forbidden no módulo rack/directory.rb, que restringe incorretamente o nome do caminho do diretório. Isso poderia permitir que um invasor remoto acessasse dados confidenciais.
Recomendações
Para versões anteriores à 2.2.0, atualize para a versão 2.2.0 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso ao aplicativo Rack::Directory até que um patch esteja disponível.

Exploit

Correção

Path traversal

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22CWE-20CWE-548

Identificadores relacionados

BDU:2021-01344
BDU:2021-01347
CVE-2020-8161
DLA-2216-1
DLA-2275-1
DLA-3298-1
GHSA-5F9H-9PJV-V6J7
MGASA-2020-0252
OPENSUSE-SU-2022_3347-1
RHSA-2020:4366
SUSE-SU-2020:2678-1
SUSE-SU-2022:3347-1
SUSE-SU-2022_3347-1
USN-4561-1
USN-4561-2

Produtos afetados

Astra Linux
Linuxmint
Rack
Red Os
Suse
Ubuntu