PT-2021-4590 · Ruby On Rails+3 · Action Pack+3
Benoit Côté-Jodoin
+1
·
Publicado
2021-02-18
·
Atualizado
2025-09-29
·
CVE-2021-22885
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões 2.0.0 e posteriores do Action Pack
Versões anteriores à 5.2 do Action Pack com o patch fornecido
Versões anteriores à 6.0 do Action Pack com o patch fornecido
Versões anteriores à 6.1 do Action Pack com o patch fornecido
Descrição
O problema está relacionado a uma possível divulgação de informações ou execução indesejada de métodos no Action Pack ao usar o helper
redirect to ou polymorphic url com entradas de usuário não confiáveis. Isso poderia permitir que um invasor remoto acessasse dados confidenciais. O código vulnerável pode se parecer com redirect to(params[:some param]).Recomendações
Para o Action Pack versão 2.0.0 e posteriores, atualize para uma versão corrigida ou aplique um dos patches fornecidos.
Para versões do Action Pack anteriores à 5.2, aplique o patch 5-2-information-disclosure.patch.
Para versões do Action Pack anteriores à 6.0, aplique o patch 6-0-information-disclosure.patch.
Para versões do Action Pack anteriores à 6.1, aplique o patch 6-1-information-disclosure.patch.
Como solução alternativa temporária, considere usar uma lista de permissões para parâmetros válidos passados pelo usuário, como implementar uma função
check para validar a entrada do usuário antes de usá-la em redirect to.Como alternativa, force a entrada do usuário a ser convertida em uma string, como
params[:some param].to s, para minimizar o risco de exploração.Exploit
Correção
Generation of Error Message Containing Sensitive Information
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Action Pack
Astra Linux
Suse