发布日期：2025-08-13
更新日期：2026-01-16

受影响系统：

Rails Rails < 8.0.2.1
Rails Rails < 7.2.2.2
Rails Rails < 7.1.5.2

描述：

---

CVE(CAN) ID: CVE-2025-55193

Rails是美国Rails团队的一套基于Ruby语言的开源Web应用框架。
Rails 7.1.5.2之前版本、7.2.2.2之前版本、8.0.2.1之前版本存在转义中和错误漏洞，该漏洞源于传递给find或类似方法的ID可能会被记录下来，而不会被转义，攻击者可利用该漏洞向终端发送包含未转义ANSI序列的ID。

<**>

建议：

---

厂商补丁：

Rails
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/rails/rails/security/advisories/GHSA-76r7-hhxj-r776

浏览次数：120
严重程度：0（网友投票）