actionpack-page_caching gem における任意のファイル書き込み

この脆弱性は、攻撃者がWebサーバー上の任意の場所にファイルを書き込めることを意味します。特に、攻撃者がERB（Embedded Ruby）コードを書き込むことができれば、リモートコード実行（RCE）につながる可能性があります。これにより、攻撃者はWebサーバーを完全に制御し、機密情報を盗み出したり、悪意のあるコードを実行したりすることが可能になります。この脆弱性は、Webアプリケーションのセキュリティを著しく損なう重大なリスクとなります。

Applications using the actionpack-page_caching gem in versions 1.2.0 or earlier are at risk. This includes Ruby on Rails applications that rely on page caching for performance optimization. Shared hosting environments where users have limited control over installed gems are particularly vulnerable.

• ruby / server:

find /path/to/your/ruby/gems -name 'actionpack-page_caching' -print0 | xargs -0 -n 1 du -s | grep '1.2.0' 

• generic web:

curl -I https://your-website.com/some/page | grep -i 'cache-control'

• ruby / server:

 gem list actionpack-page_caching

1. 2020-05-13Disclosure

   disclosure

1. 予約済み2020-01-28
2. 公開日2020-05-13
3. 更新日2023-11-08
4. EPSS 更新日2026-04-02

この脆弱性への最も効果的な対策は、actionpack-page_caching gemをバージョン1.2.1にアップデートすることです。アップデートがすぐに適用できない場合は、Webサーバーの設定を変更して、書き込み可能なディレクトリへのアクセスを制限することを検討してください。また、WAF（Web Application Firewall）を導入し、不審なファイル書き込みリクエストをブロックすることも有効です。脆弱性スキャンツールを使用して、定期的にシステムをスキャンし、脆弱性の有無を確認することも重要です。アップデート後、ファイル書き込み権限が適切に設定されていることを確認してください。