一、 漏洞 CVE-2015-3224 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在2.1.3之前版本的Web控制台中,使用Ruby on Rails 3.x和4.x时,request.rb文件并未正确限制X-Forwarded-For头在确定客户端IP地址中的应用,这导致远程攻击者可以通过构造请求来绕过白名单_ips保护机制。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
request.rb in Web Console before 2.1.3, as used with Ruby on Rails 3.x and 4.x, does not properly restrict the use of X-Forwarded-For headers in determining a client's IP address, which allows remote attackers to bypass the whitelisted_ips protection mechanism via a crafted request.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Ruby on Rails Web Console 代码注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Ruby on Rails(Rails)是Rails核心团队开发维护的一套基于Ruby语言的开源Web应用框架,它是由大卫-海纳梅尔-韩森从美国37signals公司的项目管理工具Basecamp里分离出来的。Web Console是一套基于Web的用于在服务器上执行shell命令的应用程序。 Ruby on Rails中使用的Web Console中的request.rb文件存在安全漏洞,该漏洞源于程序确定客户端IP地址时没有限制使用X-Forwarded-For头。远程攻击者可通过发送特制的请求利用该
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2015-3224 的公开POC
# POC 描述 源链接 神龙链接
1 Modification of Metasploit module for RCE in Ruby-On-Rails Console CVE-2015-3224 https://github.com/0x00-0x00/CVE-2015-3224 POC详情
2 Ruby on Rails Web Console (v2) Whitelist Bypass Code Execution implementation in Python https://github.com/0xEval/cve-2015-3224 POC详情
3 CVE-2015-3224 https://github.com/n000xy/CVE-2015-3224- POC详情
三、漏洞 CVE-2015-3224 的情报信息