sprout मनमाना कोड निष्पादन (Arbitrary Code Execution) भेद्यता

यह भेद्यता हमलावरों को सिस्टम पर मनमाना कमांड निष्पादित करने की अनुमति देती है, जिससे संभावित रूप से डेटा चोरी, सिस्टम समझौता और अन्य दुर्भावनापूर्ण गतिविधियाँ हो सकती हैं। हमलावर एक दुर्भावनापूर्ण ज़िप फ़ाइल अपलोड करके शोषण कर सकते हैं जिसमें शेल मेटाकैरेक्टर युक्त फ़ाइलनाम या पथ शामिल हैं। जब unpack_zip फ़ंक्शन इस फ़ाइल को संसाधित करता है, तो शेल मेटाकैरेक्टर व्याख्या किए जाते हैं, जिससे हमलावर मनमाना कमांड निष्पादित कर सकते हैं। इस भेद्यता का उपयोग सिस्टम पर नियंत्रण प्राप्त करने और संवेदनशील डेटा तक पहुंचने के लिए किया जा सकता है।

Applications and services utilizing the Sprout gem, particularly those handling user-uploaded files or processing zip archives from untrusted sources, are at significant risk. Ruby applications deployed on older operating systems or with outdated gem dependencies are also more vulnerable. Shared hosting environments where multiple applications share the same Ruby environment are particularly susceptible, as a compromise in one application could potentially affect others.

• ruby / server:

  grep -r 'unpack_zip' /path/to/ruby/gems/sprout-*/archive_unpacker.rb

• ruby / server:

  find /path/to/ruby/gems/ -name 'archive_unpacker.rb' -mtime +30

• ruby / server:

  ps aux | grep sprout

1. 2013-00-00Discovery

   discovery

2. 2017-10-24Disclosure

   disclosure

1. प्रकाशित2017-10-24
2. संशोधित2023-11-08
3. EPSS अद्यतन2026-04-02

स्प्राउट जेम को नवीनतम संस्करण में अपडेट करना इस भेद्यता को ठीक करने का सबसे प्रभावी तरीका है। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी शमन रणनीति के रूप में, ज़िप फ़ाइलों को अनपैक करने से पहले फ़ाइलनाम और पथ को मान्य करने के लिए इनपुट सत्यापन लागू करें। यह सुनिश्चित करें कि फ़ाइलनाम और पथ में शेल मेटाकैरेक्टर शामिल नहीं हैं। इसके अतिरिक्त, एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करें जो कमांड इंजेक्शन हमलों को रोक सकता है।