Ruby on Rails

Die Schwachstelle steckt in Action View, der Komponente von Ruby on Rails, die für das Rendern von Vorlagen und damit für die Ausgabe von Seiteninhalten zuständig ist. Sie ermöglicht einen sogenannten Directory Traversal: Verarbeitet eine Anwendung Benutzereingaben ungeprüft in der render-Methode, kann ein Angreifer durch das Einschleusen von „..“ in einer Pfadangabe aus dem vorgesehenen Vorlagenverzeichnis ausbrechen. Auf diese Weise lässt sich der Pfad so manipulieren, dass auf Dateien außerhalb des eigentlich freigegebenen Bereichs zugegriffen wird. Im Ergebnis kann ein entfernter Angreifer ohne Anmeldung beliebige Dateien des Servers auslesen – darunter potenziell Konfigurationsdateien, Zugangsdaten oder Quellcode. Betroffen sind mit Ruby on Rails entwickelte Webanwendungen, die die render-Methode ohne ausreichende Einschränkung mit von außen beeinflussbaren Pfadangaben verwenden, sodass der vom Angreifer kontrollierte Wert in die Pfadauflösung gelangt.