漏洞信息详情

rack-cors 安全漏洞

• CNNVD编号：CNNVD-201707-424
• 危害等级： 高危
  
• CVE编号： CVE-2017-11173
• 漏洞类型： 其他
• 发布时间： 2017-07-12
• 威胁类型： 远程
• 更新时间： 2019-10-23
• 厂        商： rack-cors_project
• 漏洞来源：

漏洞简介

rack-cors是一款用于跨源的资源共享的中间件。regex是一个创建在其中的正则表达式。

rack-cors 0.4.1之前的版本中的创建的regex存在安全漏洞。攻击者可利用该漏洞执行跨源资源共享请求。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/cyu/rack-cors/commit/42ebe6caa8e85ffa9c8a171bda668ba1acc7a5e6

参考网址

来源:DEBIAN

链接:https://www.debian.org/security/2017/dsa-3931

来源:MISC

链接:https://packetstormsecurity.com/files/143345/rack-cors-Missing-Anchor.HTML

来源:MISC

链接:http://seclists.org/fulldisclosure/2017/Jul/22

来源:MISC

链接:https://github.com/cyu/rack-cors/commit/42ebe6caa8e85ffa9c8a171bda668ba1acc7a5e6

受影响实体

• Rack-Cors_project Rack-Cors:0.4.0  

补丁

• rack-cors 安全漏洞的修复措施