Ruby CVEs
Last updated
Last updated
Список CVEs:
Описание:
Проверка: ищем в коде raw: true
CVE-2020-8165 - десер в Ruby on Rails. Test Lab:
Active Storage — механизм в Rails, облегчающий загрузку файлов в облачные хранилища данных (Amazon S3, Google Cloud Storage).
Доступен по URL'ам /rails/active_storage/*
Например: /rails/active_storage/disk/<base64-message>--<sign>
PoC:
Полное описание:
Суть: в Accept ставим:
link:
Analys: