发布日期：2021-10-18
更新日期：2021-10-19

受影响系统：

Rails Action Pack >= 6.0.0

描述：

---

CVE(CAN) ID: CVE-2021-22942

Rails Action Pack是美国Rails社区的一个web框架。提供了路由机制（将请求URL映射到动作），定义实现动作的控制器以及通过渲染视图（各种格式的模板）生成响应的机制。
Action Pack 6.0.0及之后版本的Host Authorization middleware存在开放重定向漏洞。攻击者可利用该漏洞将用户重定向到恶意网站。

<**>

建议：

---

厂商补丁：

Rails
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://weblog.rubyonrails.org/2021/8/19/Rails-6-0-4-1-and-6-1-4-1-have-been-released/

浏览次数：642
严重程度：0（网友投票）