事例:CVE-2023-27531 Possible Deserialization of Untrusted Data vulnerability in Kredis JSON - rubyのコードをセキュリティの観点から見るときの参考用

事例:CVE-2023-27531 Possible Deserialization of Untrusted Data vulnerability in Kredis JSON

Rails内のRedisを扱うgemのKredisで保存されたJSONを復元する際にJSON.#loadが使用されていた

細工されたjsonが保存されると、デシリアライズの際に保存時のJSONと違う構造になる

CVE-2023-27531 Possible Deserialization of Untrusted Data vulnerability in Kredis JSON

レポート

https://hackerone.com/reports/1702859

修正コミット

https://github.com/rails/kredis/commit/d576b7ae5c8d3d74eeb4bd84cad0aa64ffc299fa

JSON.#loadからJSON.#parseに変更