Rack::Static 前缀匹配可能暴露静态根目录下意外的文件

此漏洞的影响是潜在的信息泄露。攻击者可以通过构造恶意请求，访问静态根目录下的任何文件，只要其名称与配置的 URL 前缀匹配即可。这可能包括配置文件、备份文件或包含敏感数据的其他文件。例如，如果配置了 /css 前缀，攻击者可能能够访问 /css-config.env 或 /css-backup.sql 等文件。攻击者可以利用这些泄露的信息进行进一步的攻击，例如获取数据库凭据或访问敏感业务逻辑。

Applications built with Ruby on Rails or other Ruby frameworks that rely on the rack library for serving static assets are at risk. This includes web applications deployed on cloud platforms, containerized environments, and legacy systems using older versions of rack. Shared hosting environments where the rack library is managed at the server level are also particularly vulnerable.

• ruby / server:

find /path/to/your/app -name rack-static.rb -print0 | xargs -0 grep -i "Rack::Static.new"

• ruby / server:

journalctl -u your_ruby_app | grep -i "Rack::Static"

• generic web: Use a web proxy or browser developer tools to attempt accessing files under the static root with crafted URLs (e.g., /css-config.env). • generic web: Review access logs for requests to unusual files within the static root directory.

1. 2026-04-02Disclosure

   disclosure

1. 已保留2026-03-30
2. 发布日期2026-04-02
3. 修改日期2026-04-06
4. EPSS 更新日期2026-04-10

最有效的缓解措施是升级到 Rack 2.2.23 或更高版本，该版本修复了此漏洞。如果无法立即升级，可以考虑以下临时缓解措施：首先，审查 Rack::Static 的配置，确保 URL 前缀尽可能具体，避免与潜在敏感文件的名称冲突。其次，使用 Web 应用防火墙 (WAF) 或代理服务器来过滤掉尝试访问敏感文件的请求。最后，监控系统日志，查找任何异常的访问模式，这可能表明攻击者正在尝试利用此漏洞。升级后，请验证配置是否正确，并检查日志以确认漏洞已成功修复。