Platform
ruby
Component
actionpack
Opgelost in
3.0.4
CVE-2011-0449 is een kwetsbaarheid in Ruby on Rails die het mogelijk maakt voor een aanvaller om toegang te krijgen tot templates die normaal gesproken beperkt zouden moeten zijn. Dit komt door een onjuiste implementatie van filters in de template resolver bij case-insensitive bestandssystemen. De kwetsbaarheid treft versies van Ruby on Rails tot en met 3.0.4.rc1. Een upgrade naar versie 3.0.4 is vereist om dit probleem te verhelpen.
Deze kwetsbaarheid stelt een externe aanvaller in staat om onbedoelde toegang te krijgen tot templates binnen een Ruby on Rails applicatie. Dit kan leiden tot het onthullen van gevoelige informatie, het manipuleren van de applicatie of zelfs het uitvoeren van willekeurige code, afhankelijk van de templates die toegankelijk worden. Het misbruik van deze kwetsbaarheid vereist een case-insensitive bestandssysteem en de mogelijkheid om actienamen te manipuleren. Hoewel er geen directe analogieën met recente grootschalige exploits zijn, is het potentieel voor misbruik aanzienlijk, vooral in applicaties met complexe template structuren en onvoldoende toegangscontroles.
CVE-2011-0449 werd publiekelijk bekendgemaakt in 2017, hoewel de kwetsbaarheid zelf al in 2011 werd ontdekt. Er zijn geen bekende actieve campagnes gerelateerd aan deze specifieke kwetsbaarheid. Er zijn publiekelijk beschikbare proof-of-concept exploits, wat het risico verhoogt. De kwetsbaarheid is opgenomen in het CISA KEV catalogus, wat de ernst bevestigt.
Applications still running older, unpatched versions of Ruby on Rails (3.0.x before 3.0.4) are at significant risk. Shared hosting environments that utilize Ruby on Rails and have not been updated are particularly vulnerable, as they may be running legacy configurations.
• ruby / server:
find /path/to/rails/app -name '*.rb' -print0 | xargs -0 grep -i 'actionpack/lib/action_view/template/resolver.rb'• ruby / server:
journalctl -u puma -g "actionpack/lib/action_view/template/resolver.rb"• generic web: Check application logs for unusual access patterns or errors related to template resolution.
discovery
disclosure
Exploit Status
EPSS
0.56% (68% percentiel)
De primaire mitigatie voor CVE-2011-0449 is het upgraden van Ruby on Rails naar versie 3.0.4 of hoger. Als een directe upgrade niet mogelijk is, overweeg dan om de configuratie van het bestandssysteem te wijzigen om case-sensitive te zijn, indien mogelijk. Een tijdelijke workaround kan het implementeren van strikte toegangscontroles op de templates zijn, maar dit is geen vervanging voor een upgrade. Er zijn geen specifieke Sigma of YARA patronen bekend voor deze kwetsbaarheid, maar het monitoren van actieaanvragen op ongebruikelijke hoofdlettercombinaties kan helpen bij de detectie.
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2011-0449 is a vulnerability in Ruby on Rails versions 3.0.x before 3.0.4 that allows attackers to bypass access restrictions on case-insensitive filesystems by manipulating action names.
You are affected if you are running Ruby on Rails versions 3.0.x prior to 3.0.4. Check your application's version to determine if you are vulnerable.
Upgrade to Ruby on Rails version 3.0.4 or later to resolve this vulnerability. Ensure consistent casing of action names as a temporary workaround.
There is no current evidence of active exploitation campaigns targeting CVE-2011-0449, but it remains a risk for unpatched systems.
Refer to the Ruby on Rails security advisories for details: https://github.com/rails/rails/security/advisories
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je Gemfile.lock-bestand en we vertellen je direct of je getroffen bent.