Plataforma
ruby
Componente
actionpack
Corrigido em
3.0.4
A vulnerabilidade CVE-2011-0449 afeta o componente actionpack do Ruby on Rails 3.0.x, especificamente versões anteriores à 3.0.4. Esta falha permite que atacantes remotos contornem restrições de acesso em sistemas de arquivos que não diferenciam maiúsculas de minúsculas. A correção foi lançada na versão 3.0.4, e a atualização é altamente recomendada para mitigar o risco.
Um atacante pode explorar essa vulnerabilidade manipulando o nome da ação em uma requisição HTTP. Em sistemas de arquivos case-insensitive, o Rails pode não identificar corretamente o template associado à ação, permitindo que o atacante acesse recursos protegidos ou execute ações não autorizadas. O impacto pode variar dependendo da configuração do aplicativo Rails, mas potencialmente pode levar à exposição de dados sensíveis ou à execução de código malicioso. A exploração bem-sucedida depende da configuração do sistema de arquivos e da forma como o aplicativo Rails utiliza os templates.
A vulnerabilidade foi divulgada em 2011, mas reapareceu em discussões recentes devido à persistência de sistemas legados utilizando versões antigas do Ruby on Rails. Não há evidências de exploração ativa em larga escala no momento. A vulnerabilidade está listada no NVD (National Vulnerability Database) e a data de publicação é 2017-10-24. Não está presente no KEV (CISA Known Exploited Vulnerabilities) catalog.
Applications still running older, unpatched versions of Ruby on Rails (3.0.x before 3.0.4) are at significant risk. Shared hosting environments that utilize Ruby on Rails and have not been updated are particularly vulnerable, as they may be running legacy configurations.
• ruby / server:
find /path/to/rails/app -name '*.rb' -print0 | xargs -0 grep -i 'actionpack/lib/action_view/template/resolver.rb'• ruby / server:
journalctl -u puma -g "actionpack/lib/action_view/template/resolver.rb"• generic web: Check application logs for unusual access patterns or errors related to template resolution.
discovery
disclosure
Status do Exploit
EPSS
0.56% (percentil 68%)
A mitigação primária para CVE-2011-0449 é atualizar o Ruby on Rails para a versão 3.0.4 ou superior. Se a atualização imediata não for possível, considere implementar medidas de segurança adicionais, como restringir o acesso a determinados recursos com base em regras de autenticação e autorização mais rigorosas. Verifique a configuração do sistema de arquivos para garantir que a sensibilidade a maiúsculas e minúsculas esteja configurada corretamente. Após a atualização, confirme a correção verificando se as restrições de acesso aos templates estão sendo aplicadas corretamente.
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2011-0449 is a vulnerability in Ruby on Rails versions 3.0.x before 3.0.4 that allows attackers to bypass access restrictions on case-insensitive filesystems by manipulating action names.
You are affected if you are running Ruby on Rails versions 3.0.x prior to 3.0.4. Check your application's version to determine if you are vulnerable.
Upgrade to Ruby on Rails version 3.0.4 or later to resolve this vulnerability. Ensure consistent casing of action names as a temporary workaround.
There is no current evidence of active exploitation campaigns targeting CVE-2011-0449, but it remains a risk for unpatched systems.
Refer to the Ruby on Rails security advisories for details: https://github.com/rails/rails/security/advisories
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo Gemfile.lock e descubra na hora se você está afetado.