الثغرات ›

CVE-2019-5418

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Jul 7, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Rails Ruby on Rails Path Traversal Vulnerability — Rails Ruby on Rails contains a path traversal vulnerability in Action View. Specially crafted accept headers in combination with calls to `render file:` can cause arbitrary files on the target server to be rendered, disclosing the file contents.

🤖 ملخص AI

Rails Action View contains a path traversal vulnerability allowing attackers to read arbitrary files through specially crafted accept headers combined with render file: calls. This critical vulnerability can lead to disclosure of sensitive server files including configuration and credentials.

📄 الوصف (العربية)

تحتوي ثغرة CVE-2019-5418 على عيب في مكون Action View في إطار عمل Rails يسمح بالوصول إلى ملفات عشوائية على الخادم. يمكن للمهاجمين استغلال رؤوس HTTP مخصصة لتجاوز قيود المسار وقراءة محتويات الملفات الحساسة. هذا يشكل خطراً كبيراً على سرية البيانات والأنظمة التي تعتمد على Rails.

🤖 ملخص تنفيذي (AI)

Rails Action View يحتوي على ثغرة traversal في المسار تسمح للمهاجمين بقراءة ملفات عشوائية من خلال رؤوس accept مصنوعة بعناية مع استدعاءات render file:. يمكن لهذه الثغرة الحرجة أن تؤدي إلى الكشف عن ملفات الخادم الحساسة بما في ذلك بيانات المصادقة والتكوين.

🤖 التحليل الذكي آخر تحليل: Apr 24, 2026 08:32

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1083 T1190 T1566

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Ruby on Rails to version 6.0.0 or later, 5.2.3 or later, or 5.1.7 or later. Apply security patches immediately. Review and restrict file rendering capabilities. Implement input validation for accept headers. Monitor for suspicious file access patterns.

🔧 خطوات المعالجة (العربية)

ترقية Ruby on Rails إلى الإصدار 6.0.0 أو أحدث، أو 5.2.3 أو أحدث، أو 5.1.7 أو أحدث. تطبيق التصحيحات الأمنية فوراً. مراجعة وتقييد قدرات عرض الملفات. تنفيذ التحقق من صحة المدخلات لرؤوس accept. مراقبة أنماط الوصول إلى الملفات المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.8.1 A.8.2 A.12.2

🔵 SAMA CSF

ID.RA-1 PR.AC-1 PR.DS-1

🟡 ISO 27001:2022

A.6.1.1 A.13.1.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Rails:Ruby on Rails

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.34%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-07-28

تاريخ النشر 2025-07-07

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2019-5418

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب