WEBrickに非公開ファイルにアクセスされる脆弱性があるとの報告がされている。 Ruby WEBrick is vulnerable to a directory traversal on systems that support backslash (\) path separators. This vulnerability may allow an attacker to access arbitrary files outside of the web server root directory. » US-CERT Vulnerability Note VU#404515 » WEBrickの非公開ファイルにアクセスされる脆弱性について 確認する意味で再現してみた。 再現するには、Windows 環境上に下記いずれかのバージョンのRubyがインストールされていることが必要。 1