事例:Regex Injection from request header (Rack::Sendfile)
レポート
https://hackerone.com/reports/1057216
Rack::Sendfile
でのリクエストヘッダー細工による
Regex injection
CVEや脆弱性としての修正のリリースはされていない
危険性
Rack::Sendfile
は
Ruby on Railsで使用されているmiddlware
に含まれている
前段でリクエストヘッダから値を除去せずに、ファイルを送信する
send_file
が呼ばれた場合、送信されたリクエストヘッダのが値がRegexpとしてそのまま実行されるため、
Regex injection
,
ReDoS
となる
https://github.com/rails/rails/issues/41148
https://github.com/rails/rails/pull/44556
Rails 7.2で外される予定
記事
RailsでRack::Sendfileを使っていない場合は外しておいた方が良いという話
#事例