CVE-2025-61780 漏洞总结 漏洞概述 漏洞名称:Rack::Sendfile 信息泄露与访问控制绕过 漏洞编号:CVE-2025-61780 CVSS 评分:3.3 (中等) 描述:在 Ruby Web 服务器接口 Rack 中,当运行在支持 头部的代理(如 Nginx)后面时,存在信息泄露漏洞。攻击者可以通过构造特殊的 和 头部,欺骗代理发送重定向响应,从而绕过代理强制的访问控制,访问内部端点(如管理页面)或读取敏感文件。 影响范围 受影响软件:Rack 受影响版本:2.2.20, 3.1.18, 3.2.3 之前的版本。 触发条件: 1. 应用使用了支持 的代理(如 Nginx)。 2. 代理未设置或移除 和 头部。 3. 应用暴露了返回 响应的端点。 修复方案 1. 升级软件:将 Rack 升级到 2.2.20, 3.1.18, 或 3.2.3 版本。 2. 配置代理:配置代理始终设置或剥离 头部。 3. 应用配置:在 Rails 应用中禁用 sendfile。 参考链接 GitHub Commit 1 GitHub Commit 2 GitHub Commit 3 GitHub Advisory