事例:Path traversal in AcitveStorage, and lead RCE
https://hackerone.com/reports/2334455
https://github.com/rails/rails/issues/51082
2024/2/14
ActiveStorage
のファイルパスと指定する
key
の値に対しての
Path traversal
ただし
secret_key_base
を知っている必要がある
そのためhackeroneレポートはinformative扱いとなり、issueに
Path traversal
や読み込み、書き込み両方が可能
書き込みからviewなどにrubyのファイルを追加して
RCE
が可能
#事例