Mongrel “DirHandler” könyvtár betekintéses támadás

2008. január 6. 23:00

CH azonosító

CH-900

Felfedezés dátuma

2008.01.06.

Súlyosság

Közepes

Érintett rendszerek

Mongrel
N/A

Érintett verziók

N/A Mongrel 1.x

Összefoglaló

Egy sérülékenység található a Mongrel-ben, amit kihasználva rosszindulatú felhasználók értékes adatokhoz juthatnak.

Leírás

Egy sérülékenység található a Mongrel-ben, amit kihasználva rosszindulatú felhasználók értékes adatokhoz juthatnak.

Ez a sérülékenység a “DirHandler” osztály egy hibája a lib/mongrel/handlers.rb-ben. Ezt kihasználva kártékony fáljok tölthetők le a “/.%252e” könyvtár szekvencia segítségével.

Ezt a sérülékenységet az 1.0.4 és az 1.1.x verziók 1.1.3. előtti változataiban találtak.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-53375 – TP-Link sérülékenysége

CVE-2025-4581 – Liferay sérülékenysége

CVE-2025-40605 – SonicWall Email Security sérülékenysége

CVE-2025-40604 – SonicWall Email Security sérülékenysége

CVE-2025-40601 – SonicWall SonicOS sérülékenység

CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége

CVE-2024-12912 – ASUS Router AiCloud sérülékenysége

CVE-2025-11001 – 7-Zip sérülékenysége

CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége

Tovább a sérülékenységekhez »

Mongrel “DirHandler” könyvtár betekintéses támadás