PT-2025-10642 · Rack+6 · Rack+6

Masamuneee

·

Publicado

2025-03-10

·

Atualizado

2026-03-04

·

CVE-2025-27610

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:C/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Versões do Rack anteriores a 2.2.13 Versões do Rack anteriores a 3.0.14 Versões do Rack anteriores a 3.1.12
Descrição O problema decorre do componente Rack::Static não realizar a sanitização adequada dos caminhos fornecidos pelo usuário antes de servir arquivos, permitindo que sequências codificadas de travessia de caminho sejam utilizadas para acessar arquivos fora do diretório designado de arquivos estáticos. Isso pode resultar na exposição de arquivos localizados sob o diretório root: especificado.
Recomendações Para versões anteriores a 2.2.13, atualize para a versão 2.2.13 ou posterior. Para versões anteriores a 3.0.14, atualize para a versão 3.0.14 ou posterior. Para versões anteriores a 3.1.12, atualize para a versão 3.1.12 ou posterior. Como solução temporária, considere remover o uso de Rack::Static, ou garantir que root: aponte para um caminho de diretório que contenha apenas arquivos que devem ser acessados publicamente.

Exploit

Correção

DoS

Relative Path Traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-23

Identificadores relacionados

BDU:2025-02581
CVE-2025-27610
DLA-4090-1
DSA-5886-1
GHSA-7WQH-767X-R66V
MGASA-2025-0311
OESA-2025-1299
OPENSUSE-SU-2025:14876-1
OPENSUSE-SU-2025_0858-1
OPENSUSE-SU-2025_0874-1
OPENSUSE-SU-2026:10286-1
RHSA-2025:3490
RHSA-2025:3491
RHSA-2025:3492
RHSA-2025:4576
SUSE-SU-2025:0858-1
SUSE-SU-2025:0874-1
USN-7366-1
USN-7366-2

Produtos afetados

Astra Linux
Debian
Linuxmint
Rack
Red Os
Suse
Ubuntu