检测

检测到 Rails Web 控制台

critical Web App Scanning 插件 ID 113342

语言:

简介

检测到 Rails Web 控制台

描述

Rails 有多个 gem,包括允许通过应用程序访问 Ruby 控制台的本机 gem。配置错误,任何用户无需授权即可访问此控制台,这允许远程执行任意代码。

解决方案

将 Web 控制台功能限制为仅授权用户或禁用。

另见

https://github.com/BetterErrors/better_errors

https://github.com/rails/web-console

插件详情

严重性: Critical

ID: 113342

类型: remote

发布时间: 2022/9/6

最近更新时间: 2022/9/6

扫描模板: basic, full, pci, scan

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: Tenable

CVSS v3

风险因素: Critical

基本分数: 9.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 分数来源: Tenable

参考资料信息