漏洞描述 【漏洞对象】RubedoCMS 【涉及版本】Rubedo 3.4.0 【漏洞描述】Rubedo是一个开源数字化平台,具有用户行为定制,预测分析和营销自动化等功能。Rubedo的版本3.4.0在主题组件中包含目录泄露漏洞,允许未经身份验证的攻击者读取服务目录根路径之外的任意文件,如/theme/default/img/%2e%2e/../可以读取/etc/passwd文件。