漏洞描述 在 Ruby 3.x 之前的 3.0.4 和 3.1.x 之前的 3.1.x 的 Regexp 编译器中发现了双重自由。如果受害者试图从不受信任的用户输入创建正则表达式，则攻击者可能能够写入意外的内存位置。 &nb...

破绽简介 Ruby On Rails在开发环境下运用Sprockets作为静态文件效劳器，Ruby On Rails是著名的Ruby Web开发框架，Sprockets是编译及存储静态资源文件的Ruby库。 在3.7.1及之前的版本中，存在一...

破绽简介 在控制器中经过render file方式来渲染应用之外的视图，且会依据用户传入的Accept头来肯定文件详细位置。我们经过传入Accept: ../../../../../../../../etc/passwd{{头来构成结构途径穿...