发布日期：2022-05-02
更新日期：2022-06-14

受影响系统：

Sinatra Sinatra < 2.2.0

描述：

---

CVE(CAN) ID: CVE-2022-29970

Sinatra是一种DSL，用于在Ruby中轻松创建Web应用程序。
Sinatra 2.2.0之前版本存在路径遍历漏洞，该漏洞源于程序在提供静态文件时未能验证扩展路径是否与public_dir匹配。攻击者可利用该漏洞进行路径遍历攻击。

<**>

建议：

---

厂商补丁：

Sinatra
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/sinatra/sinatra/pull/1683/commits/462c3ca1db53ed3cfc394cf5948e9c948ad1c10e

浏览次数：632
严重程度：0（网友投票）