发布日期：2025-03-10
更新日期：2025-05-19

受影响系统：

Rack Rack < 3.1.12
Rack Rack < 3.0.14
Rack Rack < 2.2.13

描述：

---

CVE(CAN) ID: CVE-2025-27610

Rack是Rack开源的一个模块化的Ruby web服务器界面。
Rack 2.2.13之前版本、3.0.14之前版本和3.1.12之前版本存在路径遍历漏洞，该漏洞源于Rack::Static未正确过滤用户提供的路径，攻击者可利用该漏洞泄漏root下的其他文件并获得对所有文件的权限。

<**>

建议：

---

厂商补丁：

Rack
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/rack/rack/commit/50caab74fa01ee8f5dbdee7bb2782126d20c6583

浏览次数：90
严重程度：0（网友投票）