https://blog.qife122.com/tags/ruby%E6%8A%80%E6%9C%AF/ Recent content in Ruby技术 on 办公AI智能小助手 Hugo zh-cn qife Tue, 04 Nov 2025 00:59:28 +0800 https://blog.qife122.com/p/rack%E4%BF%A1%E6%81%AF%E6%B3%84%E9%9C%B2%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90cve-2025-61780%E5%AE%89%E5%85%A8%E5%A8%81%E8%83%81%E4%B8%8E%E4%BF%AE%E5%A4%8D%E6%96%B9%E6%A1%88/ Tue, 04 Nov 2025 00:59:28 +0800 https://blog.qife122.com/p/rack%E4%BF%A1%E6%81%AF%E6%B3%84%E9%9C%B2%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90cve-2025-61780%E5%AE%89%E5%85%A8%E5%A8%81%E8%83%81%E4%B8%8E%E4%BF%AE%E5%A4%8D%E6%96%B9%E6%A1%88/ <h2 id="漏洞详情">漏洞详情</h2> <h3 id="包信息">包信息</h3> <ul> <li><strong>包名</strong>: rack (RubyGems)</li> <li><strong>受影响版本</strong>: <ul> <li>&lt; 2.2.20</li> <li> <blockquote> <p>= 3.0, &lt; 3.1.18</p> </blockquote> </li> <li> <blockquote> <p>= 3.2, &lt; 3.2.3</p> </blockquote> </li> </ul> </li> <li><strong>修复版本</strong>: 2.2.20, 3.1.18, 3.2.3</li> </ul> <h3 id="漏洞描述">漏洞描述</h3> <h4 id="摘要">摘要</h4> <p>Rack::Sendfile在运行于支持x-sendfile头代理（如Nginx）后方时存在可能的信息泄露漏洞。特制头可能导致Rack::Sendfile与代理通信错误，触发意外的内部请求，可能绕过代理级访问限制。</p>