प्लेटफ़ॉर्म
ruby
घटक
actionpack-page_caching
में ठीक किया गया
1.2.2
1.2.1
CVE-2020-8159 actionpack-pagecaching gem में एक Arbitrary File Access भेद्यता है। यह भेद्यता हमलावरों को वेब सर्वर पर मनमाने ढंग से फ़ाइलें लिखने की अनुमति देती है, जिससे रिमोट कोड निष्पादन (RCE) हो सकता है यदि वे अनएस्केप्ड ERB को एक दृश्य में लिख सकते हैं। यह भेद्यता actionpack-pagecaching gem के संस्करणों ≤1.2.0 को प्रभावित करती है। इस समस्या को हल करने के लिए संस्करण 1.2.1 में अपडेट करें।
यह भेद्यता हमलावरों के लिए वेब सर्वर पर मनमाने ढंग से फ़ाइलें लिखने का मार्ग खोलती है। यदि हमलावर अनएस्केप्ड ERB कोड को किसी दृश्य फ़ाइल में लिख सकता है, तो वे रिमोट कोड निष्पादन प्राप्त कर सकते हैं, जिससे सर्वर पर पूर्ण नियंत्रण हो सकता है। यह डेटा चोरी, सिस्टम समझौता और अन्य दुर्भावनापूर्ण गतिविधियों का कारण बन सकता है। इस भेद्यता का शोषण करने के लिए हमलावरों को वेब सर्वर पर लिखने की अनुमति की आवश्यकता होती है, जो आमतौर पर प्रमाणीकरण की आवश्यकता वाले क्षेत्रों तक पहुंच प्राप्त करके या अन्य भेद्यताओं का फायदा उठाकर प्राप्त की जा सकती है। यह भेद्यता Log4Shell जैसी अन्य गंभीर भेद्यताओं के समान गंभीर परिणाम दे सकती है, क्योंकि यह हमलावरों को सिस्टम पर नियंत्रण प्राप्त करने की अनुमति देती है।
CVE-2020-8159 को अभी तक CISA KEV में शामिल नहीं किया गया है। EPSS स्कोर की जानकारी उपलब्ध नहीं है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) मौजूद हैं, जो इस भेद्यता के शोषण की संभावना को इंगित करते हैं। यह भेद्यता 2020-05-13 को प्रकाशित की गई थी, और सक्रिय शोषण के कोई ज्ञात मामले नहीं हैं, लेकिन सार्वजनिक PoC की उपलब्धता के कारण जोखिम बना रहता है।
Applications using the actionpack-page_caching gem in versions 1.2.0 or earlier are at risk. This includes Ruby on Rails applications that rely on page caching for performance optimization. Shared hosting environments where users have limited control over installed gems are particularly vulnerable.
• ruby / server:
find /path/to/your/ruby/gems -name 'actionpack-page_caching' -print0 | xargs -0 -n 1 du -s | grep '1.2.0' • generic web:
curl -I https://your-website.com/some/page | grep -i 'cache-control'• ruby / server:
gem list actionpack-page_cachingdisclosure
एक्सप्लॉइट स्थिति
EPSS
5.42% (90% शतमक)
CVSS वेक्टर
CVE-2020-8159 को कम करने के लिए, actionpack-page_caching gem को संस्करण 1.2.1 में तुरंत अपडेट करना आवश्यक है। यदि अपग्रेड करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, वेब सर्वर पर फ़ाइल लेखन को प्रतिबंधित करने के लिए WAF (वेब एप्लिकेशन फ़ायरवॉल) नियमों को लागू किया जा सकता है। इसके अतिरिक्त, अनएस्केप्ड ERB कोड को दृश्य फ़ाइलों में लिखने से रोकने के लिए कॉन्फ़िगरेशन परिवर्तन किए जा सकते हैं। फ़ाइल सिस्टम अनुमतियों को सख्त करना और अनावश्यक फ़ाइलों को हटाना भी जोखिम को कम करने में मदद कर सकता है। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता का समाधान हो गया है, फ़ाइल सिस्टम अनुमतियों और WAF नियमों की समीक्षा करें।
एक्शनपैक_पेज-कैशिंग जेम को संस्करण 1.2.1 या उच्चतर में अपडेट करें। यह अपने Rails एप्लिकेशन की Gemfile को संशोधित करके और `bundle update actionpack_page-caching` चलाकर किया जा सकता है।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2020-8159 actionpack-page_caching gem में एक भेद्यता है जो हमलावरों को वेब सर्वर पर मनमाने ढंग से फ़ाइलें लिखने की अनुमति देती है, जिससे रिमोट कोड निष्पादन हो सकता है।
यदि आप actionpack-page_caching gem के संस्करण ≤1.2.0 का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
actionpack-page_caching gem को संस्करण 1.2.1 में अपडेट करें।
हालांकि सक्रिय शोषण के कोई ज्ञात मामले नहीं हैं, सार्वजनिक PoC की उपलब्धता के कारण जोखिम बना रहता है।
आधिकारिक सलाहकार के लिए RubyGems वेबसाइट देखें: https://rubygems.org/gems/actionpack-page_caching
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी Gemfile.lock फ़ाइल अपलोड करें और तुरंत जानें कि आप प्रभावित हैं या नहीं।