偵測

偵測到 Rails Web 主控台

critical Web App Scanning Plugin ID 113342

語系:

概要

偵測到 Rails Web 主控台

說明

Rails 有數個 gem,包括一個允許透過應用程式存取 ruby 主控台的本機 gem。若設定不當,任何使用者皆可在未經授權的情況下存取此主控台,進而可在遠端執行任意程式碼。

解決方案

將 Web 主控台功能限制為僅限授權使用者使用,或將其停用。

另請參閱

https://github.com/BetterErrors/better_errors

https://github.com/rails/web-console

Plugin 詳細資訊

嚴重性: Critical

ID: 113342

類型: remote

已發布: 2022/9/6

已更新: 2022/9/6

掃描範本: basic, full, pci, scan

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: Tenable

CVSS v3

風險因素: Critical

基本分數: 9.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 評分資料來源: Tenable

參考資訊