Rack::Directory 正则插值未转义致根目录泄露 (CVE-2020-26713)

github.com 2026-04-03View in English →日本語 →

Security AdvisoryCVE-2020-26713LowRack

Affected:

Rack < 2.2.3
Rack >= 3.0, < 3.1.21
Rack >= 3.2, < 3.2.6

Fixed in:

2.2.3
3.1.21
3.2.6

Referenced CVEs: CVE-2026-34763 · 5.3

文章内图片已隐藏以节省流量 · 升级 Pro 后可见图片及离线存档

本文由本平台从 github.com 自动抓取，经 LLM 流水线清洗、双语翻译。版权归原作者。查看原文。

同源更多文章

Java PublishAuditAPI SQL注入漏洞修复分析 2026-05-27 HTTP-Daemon send_file() 2-参数 open 调用导致 Shell 注入 (CVE-2026-8450) 修复 2026-05-27 CVE-2026-8450 Shell-magic任意文件写入RCE漏洞 2026-05-27 Yoast SEO插件信息泄露漏洞修复PR 2026-05-27 zipdetails ZIP解析漏洞及修复代码分析 2026-05-27

离线存档

离线截图 & PDF 为 Pro 专属