MessageBus是用于 Ruby 进程和 Web 客户端的可靠、健壮的消息传递总线。 MessageBus存在路径遍历漏洞,该漏洞源于message_bus 缺少对于路径的数据的限制与过滤,部署message_bus时启用了诊断功能(默认关闭)的用户容易出现路径遍历错误,如果意外用户访问诊断路由,可能会导致机器上的秘密信息泄露。目前没有详细的漏洞细节提供。
MessageBus是用于 Ruby 进程和 Web 客户端的可靠、健壮的消息传递总线。 MessageBus存在路径遍历漏洞,该漏洞源于message_bus 缺少对于路径的数据的限制与过滤,部署message_bus时启用了诊断功能(默认关闭)的用户容易出现路径遍历错误,如果意外用户访问诊断路由,可能会导致机器上的秘密信息泄露。目前没有详细的漏洞细节提供。