Ruby on Rails

Die Schwachstelle betrifft das Webframework Ruby on Rails, mit dem Webanwendungen erstellt werden. Sie sitzt in der Implementierung des sogenannten Implicit-Rendering im Action-Pack-Teil des Frameworks – also in jenem Mechanismus, der automatisch eine zur aufgerufenen Route passende View-Datei auswählt und ausliefert. Bei bestimmten Konfigurationen, in denen das sogenannte Route-Globbing aktiviert ist, prüft dieser Mechanismus den Dateipfad nicht ausreichend. Ein Angreifer kann daraufhin mit einer gezielt präparierten Anfrage aus dem Pfad ausbrechen (Directory Traversal) und das Framework dazu bringen, beliebige Dateien außerhalb des vorgesehenen View-Verzeichnisses auszuliefern. Der Angriff erfolgt aus der Ferne und ohne Anmeldung. So lassen sich vertrauliche Dateien des Servers auslesen, etwa Konfigurationsdateien mit Zugangsdaten oder Quellcode. Betroffen sind Anwendungen, die auf dem Framework aufsetzen und die anfällige Globbing-Konfiguration nutzen.