发布日期：2020-05-12
更新日期：2020-07-29

受影响系统：

Microsoft Action Pack <1.2.1

描述：

---

CVE(CAN) ID: CVE-2020-8159

Action Pack是美国微软公司提供的微软合作伙伴行动宝盒，可用于访问微软产品许可证和技术支持服务，构建创新的应用程序和服务。
actionpack_page-caching gem V1.2.1之前版本存在远程代码执行漏洞。攻击者若可将未转义的ERB写入视图，可利用该漏洞将任意文件写入Web服务器，进而执行任意代码。

<**>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://github.com/rails/actionpack-page_caching

浏览次数：874
严重程度：0（网友投票）