Rails Ruby on Rails Path Traversal Vulnerability — Rails Ruby on Rails contains a path traversal vulnerability in Action View. Specially crafted accept headers in combination with calls to `render file:` can cause arbitrary files on the target server to be rendered, disclosing the file contents.
Rails Action View contains a path traversal vulnerability allowing attackers to read arbitrary files through specially crafted accept headers combined with render file: calls. This critical vulnerability can lead to disclosure of sensitive server files including configuration and credentials.
تحتوي ثغرة CVE-2019-5418 على عيب في مكون Action View في إطار عمل Rails يسمح بالوصول إلى ملفات عشوائية على الخادم. يمكن للمهاجمين استغلال رؤوس HTTP مخصصة لتجاوز قيود المسار وقراءة محتويات الملفات الحساسة. هذا يشكل خطراً كبيراً على سرية البيانات والأنظمة التي تعتمد على Rails.
Rails Action View يحتوي على ثغرة traversal في المسار تسمح للمهاجمين بقراءة ملفات عشوائية من خلال رؤوس accept مصنوعة بعناية مع استدعاءات render file:. يمكن لهذه الثغرة الحرجة أن تؤدي إلى الكشف عن ملفات الخادم الحساسة بما في ذلك بيانات المصادقة والتكوين.
Upgrade Ruby on Rails to version 6.0.0 or later, 5.2.3 or later, or 5.1.7 or later. Apply security patches immediately. Review and restrict file rendering capabilities. Implement input validation for accept headers. Monitor for suspicious file access patterns.
ترقية Ruby on Rails إلى الإصدار 6.0.0 أو أحدث، أو 5.2.3 أو أحدث، أو 5.1.7 أو أحدث. تطبيق التصحيحات الأمنية فوراً. مراجعة وتقييد قدرات عرض الملفات. تنفيذ التحقق من صحة المدخلات لرؤوس accept. مراقبة أنماط الوصول إلى الملفات المريبة.