VULHUB ™

Sprockets是软件开发者Sam Stephenson和Joshua Peek共同研发的一个Ruby库，它主要用于检查JavaScript文件的相互依赖关系，以及优化网页中引入的JS文件，可避免加载不必要的JS文件，加快网页访问速度。 Ruby on Rails 4.1.7及之前版本和3.2.17及之前版本中分发的Sprockets的server.rb文件中存在目录遍历漏洞。远程攻击者可借助带有双斜杠或URL编码的‘../’序列利用该漏洞确定应用程序根目录外文件。以下版本受到影响：Sprockets 2.0.5及之前版本，2.1.3及之前版本，2.2.2及之前版本，2.3.2及之前版本，2.4.5及之前版本，2.5.0版本，2.6.0版本，2.7.0版本，2.8.2及之前版本，2.9.3及之前版本，2.10.1及之前版本，2.11.2及之前版本，2.12.2及之前版本，3.0.0.beta.2版本。

Sprockets是软件开发者Sam Stephenson和Joshua Peek共同研发的一个Ruby库，它主要用于检查JavaScript文件的相互依赖关系，以及优化网页中引入的JS文件，可避免加载不必要的JS文件，加快网页访问速度。 Ruby on Rails 4.1.7及之前版本和3.2.17及之前版本中分发的Sprockets的server.rb文件中存在目录遍历漏洞。远程攻击者可借助带有双斜杠或URL编码的‘../’序列利用该漏洞确定应用程序根目录外文件。以下版本受到影响：Sprockets 2.0.5及之前版本，2.1.3及之前版本，2.2.2及之前版本，2.3.2及之前版本，2.4.5及之前版本，2.5.0版本，2.6.0版本，2.7.0版本，2.8.2及之前版本，2.9.3及之前版本，2.10.1及之前版本，2.11.2及之前版本，2.12.2及之前版本，3.0.0.beta.2版本。