严重 Rails Development Mode 代码执行漏洞
CVE编号
CVE-2019-5420利用情况
EXP 已公开补丁情况
官方补丁披露时间
2019-03-28漏洞描述
开发模式Rails <5.2.2.1,<6.0.0.beta3中的远程执行代码漏洞可能允许攻击者猜测自动生成的开发模式机密令牌。此秘密令牌可以与其他Rails内部结构一起使用,以升级到远程代码执行漏洞。<br>解决建议
下载相关补丁受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | rubyonrails | rails | * | Up to (excluding) 5.2.2.1 | |||||
| 运行在以下环境 | |||||||||
| 应用 | rubyonrails | rails | 6.0.0 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_10 | rails | * | Up to (excluding) 2:5.2.2.1+dfsg-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_11 | rails | * | Up to (excluding) 2:5.2.2.1+dfsg-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_12 | rails | * | Up to (excluding) 2:5.2.2.1+dfsg-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_sid | rails | * | Up to (excluding) 2:5.2.2.1+dfsg-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | fedora_30 | rubygem-actioncable-doc | * | Up to (excluding) 5.2.3-1.fc30 | |||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_Leap_15.1 | rmt-server-config | * | Up to (excluding) 2.6.5-lp151.2.18.2 | |||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_Leap_15.2 | rmt-server-config | * | Up to (excluding) 2.6.5-lp152.2.3.1 | |||||
- 攻击路径 远程
- 攻击复杂度 容易
- 权限要求 无需权限
- 影响范围 全局影响
- EXP成熟度 EXP 已公开
- 补丁情况 官方补丁
- 数据保密性 数据泄露
- 数据完整性 传输被破坏
- 服务器危害 服务器失陷
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
| CWE-20 | 输入验证不恰当 |
| CWE-330 | 使用不充分的随机数 |
Exp相关链接
- https://github.com/AnasTaoutaou/CVE-2019-5420
- https://github.com/cved-sources/cve-2019-5420
- https://github.com/Eremiel/CVE-2019-5420
- https://github.com/knqyf263/CVE-2019-5420
- https://github.com/mpgn/Rails-doubletap-RCE
- https://pentesterlab.com/exercises/cve-2019-5420/course
- https://pentesterlab.com/exercises/cve-2019-5420_ii/course
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/multi/http/rails_double_tap.rb
- https://www.exploit-db.com/exploits/46785
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论