Camaleon CMS — это динамическая и продвинутая система управления контентом на основе Ruby on Rails. Уязвимость произвольной записи файлов, доступная через метод upload MediaController, позволяет аутентифицированным пользователям записывать произвольные файлы в любое место на веб-сервере, на котором работает Camaleon CMS (в зависимости от разрешений базовой файловой системы). Например, это может привести к отложенному удаленному выполнению кода в случае, если злоумышленник сможет записать Ruby-файл в подпапку config/initializers/ приложения Ruby on Rails. Эта проблема была устранена в выпуске версии 2.8.2. Пользователям рекомендуется обновиться. Обходных путей для этой уязвимости нет.