Plataforma
ruby
Componente
actionpack-page_caching
Corrigido em
1.2.2
1.2.1
A vulnerabilidade CVE-2020-8159 afeta a gem actionpack-page_caching em versões anteriores ou iguais a 1.2.0. Esta falha permite que um atacante obtenha acesso arbitrário a arquivos no servidor web, potencialmente levando à execução remota de código. A correção foi disponibilizada na versão 1.2.1 e a atualização é altamente recomendada.
O impacto desta vulnerabilidade é severo. Um atacante pode explorar essa falha para escrever arquivos arbitrários no sistema de arquivos do servidor web. Se o atacante conseguir escrever código ERB não escapado em uma view, ele poderá executar código malicioso no servidor, comprometendo a aplicação e potencialmente o sistema subjacente. A execução remota de código (RCE) é o cenário mais grave, permitindo ao atacante controlar completamente o servidor. A capacidade de escrita arbitrária de arquivos também pode ser usada para modificar arquivos de configuração, injetar malware ou obter acesso a dados sensíveis.
A vulnerabilidade foi divulgada publicamente em 13 de maio de 2020. Não há informações disponíveis sobre exploração ativa em campanhas direcionadas. A existência de um proof-of-concept (PoC) público aumenta o risco de exploração. A vulnerabilidade está listada no NVD (National Vulnerability Database) e é considerada crítica devido ao seu potencial para execução remota de código.
Applications using the actionpack-page_caching gem in versions 1.2.0 or earlier are at risk. This includes Ruby on Rails applications that rely on page caching for performance optimization. Shared hosting environments where users have limited control over installed gems are particularly vulnerable.
• ruby / server:
find /path/to/your/ruby/gems -name 'actionpack-page_caching' -print0 | xargs -0 -n 1 du -s | grep '1.2.0' • generic web:
curl -I https://your-website.com/some/page | grep -i 'cache-control'• ruby / server:
gem list actionpack-page_cachingdisclosure
Status do Exploit
EPSS
5.42% (percentil 90%)
Vetor CVSS
A mitigação primária é atualizar a gem actionpack-page_caching para a versão 1.2.1 ou superior. Se a atualização imediata não for possível devido a problemas de compatibilidade, considere desativar o cache de página até que a atualização possa ser aplicada. Implementar controles de acesso rigorosos aos diretórios de cache pode ajudar a limitar o impacto, mas não elimina a vulnerabilidade. Monitore os logs do servidor web em busca de tentativas de escrita de arquivos suspeitas. Não há assinaturas Sigma ou YARA diretamente aplicáveis, mas a análise de logs em busca de padrões de escrita de arquivos em locais inesperados pode ser útil.
Atualize a gema actionpack_page-caching para a versão 1.2.1 ou superior. Isso pode ser feito modificando o Gemfile da sua aplicação Rails e executando `bundle update actionpack_page-caching`.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2020-8159 is a critical vulnerability in the actionpack-page_caching gem allowing attackers to write arbitrary files, potentially leading to remote code execution. It affects versions <=1.2.0 and has a CVSS score of 9.8.
You are affected if your Ruby application uses the actionpack-page_caching gem in version 1.2.0 or earlier. Check your gem dependencies to determine if you are vulnerable.
Upgrade the actionpack-page_caching gem to version 1.2.1 or later. If upgrading is not possible immediately, disable page caching and implement stricter file access controls.
While no confirmed active exploitation campaigns have been publicly reported, the vulnerability's severity and ease of exploitation make it a potential target.
Refer to the RubySec advisory for detailed information: https://www.rubysec.com/2020-05-13-actionpack-page-caching-gem-arbitrary-file-access
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo Gemfile.lock e descubra na hora se você está afetado.