| CNNVD-ID编号 | CNNVD-201802-834 |
| CVE编号 | CVE-2018-7212 |
| 发布时间 | 2018-02-18 |
| 更新时间 | 2018-06-26 |
| 漏洞类型 | 路径遍历 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | sinatrarb |
Sinatra for Windows是一款基于Ruby的用于创建Web应用程序的域专用语言。
基于Windows平台的Sinatra 2.0.1之前的2.x版本中的rack-protection/lib/rack/protection/path_traversal.rb文件中存在路径遍历漏洞。远程攻击者可借助反斜杠字符利用该漏洞查看任意文件。
目前厂商已发布升级了Sinatra for Windows 路径遍历漏洞的补丁,Sinatra for Windows 路径遍历漏洞的补丁获取链接:
https://github.com/sinatra/sinatra/commit/6ad721abcfe36334108dcdd05d046c361e1b7a9c