https://blog.qife122.com/tags/rack%E6%A1%86%E6%9E%B6/ Recent content in Rack框架 on 办公AI智能小助手 Hugo zh-cn qife Sat, 03 Jan 2026 09:23:46 +0800 https://blog.qife122.com/p/rack%E6%A1%86%E6%9E%B6%E6%83%8A%E7%8E%B0%E4%BF%A1%E6%81%AF%E6%B3%84%E9%9C%B2%E6%BC%8F%E6%B4%9E%E6%94%BB%E5%87%BB%E8%80%85%E5%8F%AF%E7%BB%95%E8%BF%87%E4%BB%A3%E7%90%86%E8%AE%BF%E9%97%AE%E6%8E%A7%E5%88%B6/ Sat, 03 Jan 2026 09:23:46 +0800 https://blog.qife122.com/p/rack%E6%A1%86%E6%9E%B6%E6%83%8A%E7%8E%B0%E4%BF%A1%E6%81%AF%E6%B3%84%E9%9C%B2%E6%BC%8F%E6%B4%9E%E6%94%BB%E5%87%BB%E8%80%85%E5%8F%AF%E7%BB%95%E8%BF%87%E4%BB%A3%E7%90%86%E8%AE%BF%E9%97%AE%E6%8E%A7%E5%88%B6/ <h1 id="rack存在潜在信息泄露漏洞--cve-2025-61780--github咨询数据库">Rack存在潜在信息泄露漏洞 · CVE-2025-61780 · GitHub咨询数据库</h1> <h2 id="漏洞详情">漏洞详情</h2> <p><strong>包</strong></p> <ul> <li>bundler</li> <li>rack (RubyGems)</li> </ul> <p><strong>受影响版本</strong></p> <ul> <li>&lt; 2.2.20</li> <li>&gt;= 3.0, &lt; 3.1.18</li> <li>&gt;= 3.2, &lt; 3.2.3</li> </ul> <p><strong>已修补版本</strong></p> <ul> <li>2.2.20</li> <li>3.1.18</li> <li>3.2.3</li> </ul> <h2 id="描述">描述</h2> <p><strong>概述</strong> 当运行在支持 x-sendfile 头部的代理（如 Nginx）后方时，Rack::Sendfile 中存在一个潜在的信息泄露漏洞。特制的头部可能导致 Rack::Sendfile 与代理错误通信并触发非预期的内部请求，可能绕过代理级别的访问限制。</p>