В мире веб-разработки обнаружены три серьезные уязвимости в интерфейсе Ruby Rack, которые представляют значительную угрозу для безопасности веб-серверов. Компания OPSWAT, специализирующаяся на кибербезопасности, выявила недостатки, позволяющие злоумышленникам получать несанкционированный доступ к файлам, внедрять вредоносные данные и манипулировать журналами логов.
Наиболее критичной является уязвимость CVE-2025-27610 с высоким показателем опасности CVSS 7.5. Она связана с обходом путей (path traversal) и позволяет получить доступ ко всем файлам в указанном корневом каталоге. Эксплуатация этой уязвимости может привести к серьезным утечкам данных через извлечение конфиденциальной информации с сервера.
Вторая уязвимость, CVE-2025-27111 (CVSS 6.9), связана с последовательностями CRLF и неправильной нейтрализацией выходных данных для журналов. Злоумышленники могут использовать эту уязвимость для манипулирования записями в логах и искажения файлов журналов, что затрудняет обнаружение вторжений и анализ инцидентов безопасности.
Третья уязвимость, CVE-2025-25184 (CVSS 5.7), также связана с последовательностями CRLF и неправильной нейтрализацией выходных данных для журналов. Она позволяет манипулировать записями журналов и внедрять вредоносные данные, что может быть использовано для сокрытия следов атаки или внедрения вредоносного кода.
Технический анализ показал, что проблема кроется в промежуточном программном обеспечении Rack::Static, которое обычно используется для обслуживания статического контента, такого как JavaScript-файлы, таблицы стилей и изображения. Уязвимость возникает из-за того, что Rack::Static не очищает пути, предоставленные пользователем, перед обслуживанием файлов. Когда параметр :root не определен, Rack по умолчанию использует текущий рабочий каталог (Dir.pwd), что может привести к несанкционированному доступу к файлам. Особенно опасна ситуация, когда опция :root не определена или неправильно настроена относительно опции :urls.
Для устранения этих уязвимостей рекомендуется обновить Rack до последней версии. Если немедленное обновление невозможно, эксперты советуют либо полностью отказаться от использования Rack::Static, либо убедиться, что параметр root: указывает только на каталог с файлами, которые должны быть публично доступны.
Помимо уязвимостей в Rack, специалисты по безопасности также обнаружили критический дефект в службе ретрансляции медиа Infodraw (CVE-2025-43928, CVSS 9.8). Эта уязвимость позволяет осуществлять обход путей в параметре имени пользователя на странице входа, что дает возможность читать или удалять произвольные файлы. Уязвимость затрагивает как Windows, так и Linux-версии продукта и, несмотря на ранние предупреждения, остается непатченной.
Уязвимость в Infodraw MRS была обнаружена исследователем безопасности Тимом Филиппом Шеферсом. Infodraw, израильский производитель решений для мобильного видеонаблюдения, пока не выпустил патч, поэтому рекомендуется немедленно отключить затронутые приложения от сети до устранения проблемы.
Обнаруженные уязвимости подчеркивают важность регулярного обновления программного обеспечения и тщательной проверки конфигураций безопасности в веб-приложениях. Разработчикам рекомендуется провести аудит своих систем и убедиться, что они не подвержены описанным угрозам.
Изображение носит иллюстративный характер
Наиболее критичной является уязвимость CVE-2025-27610 с высоким показателем опасности CVSS 7.5. Она связана с обходом путей (path traversal) и позволяет получить доступ ко всем файлам в указанном корневом каталоге. Эксплуатация этой уязвимости может привести к серьезным утечкам данных через извлечение конфиденциальной информации с сервера.
Вторая уязвимость, CVE-2025-27111 (CVSS 6.9), связана с последовательностями CRLF и неправильной нейтрализацией выходных данных для журналов. Злоумышленники могут использовать эту уязвимость для манипулирования записями в логах и искажения файлов журналов, что затрудняет обнаружение вторжений и анализ инцидентов безопасности.
Третья уязвимость, CVE-2025-25184 (CVSS 5.7), также связана с последовательностями CRLF и неправильной нейтрализацией выходных данных для журналов. Она позволяет манипулировать записями журналов и внедрять вредоносные данные, что может быть использовано для сокрытия следов атаки или внедрения вредоносного кода.
Технический анализ показал, что проблема кроется в промежуточном программном обеспечении Rack::Static, которое обычно используется для обслуживания статического контента, такого как JavaScript-файлы, таблицы стилей и изображения. Уязвимость возникает из-за того, что Rack::Static не очищает пути, предоставленные пользователем, перед обслуживанием файлов. Когда параметр :root не определен, Rack по умолчанию использует текущий рабочий каталог (Dir.pwd), что может привести к несанкционированному доступу к файлам. Особенно опасна ситуация, когда опция :root не определена или неправильно настроена относительно опции :urls.
Для устранения этих уязвимостей рекомендуется обновить Rack до последней версии. Если немедленное обновление невозможно, эксперты советуют либо полностью отказаться от использования Rack::Static, либо убедиться, что параметр root: указывает только на каталог с файлами, которые должны быть публично доступны.
Помимо уязвимостей в Rack, специалисты по безопасности также обнаружили критический дефект в службе ретрансляции медиа Infodraw (CVE-2025-43928, CVSS 9.8). Эта уязвимость позволяет осуществлять обход путей в параметре имени пользователя на странице входа, что дает возможность читать или удалять произвольные файлы. Уязвимость затрагивает как Windows, так и Linux-версии продукта и, несмотря на ранние предупреждения, остается непатченной.
Уязвимость в Infodraw MRS была обнаружена исследователем безопасности Тимом Филиппом Шеферсом. Infodraw, израильский производитель решений для мобильного видеонаблюдения, пока не выпустил патч, поэтому рекомендуется немедленно отключить затронутые приложения от сети до устранения проблемы.
Обнаруженные уязвимости подчеркивают важность регулярного обновления программного обеспечения и тщательной проверки конфигураций безопасности в веб-приложениях. Разработчикам рекомендуется провести аудит своих систем и убедиться, что они не подвержены описанным угрозам.
