实现分层实体漏洞知识库与实体级完整度监控

2026-03-19 17:57:45 -07:00
--- a/07-framework-security/frameworks/rails/INDEX.md
+++ b/07-framework-security/frameworks/rails/INDEX.md
@@ -12,7 +12,7 @@
 - 已实证(synthetic): `0`
 - 阻塞数: `0`
 - 待人工/缺浏览器证据: `42`
- 最近渲染时间: `2026-03-19T23:44:56+00:00`
+- 最近渲染时间: `2026-03-20T00:56:31+00:00`

 ## 目标约束

--- a/07-framework-security/frameworks/rails/cases/rails-cve-2006-4111.md
+++ b/07-framework-security/frameworks/rails/cases/rails-cve-2006-4111.md
@@ -32,6 +32,9 @@ affected_versions:
  - "introduced=1.1.0, fixed<1.1.6"
 fixed_versions:
  - "1.1.6"
+entity_refs:
+  - "rails:system:root-system"
+  - "rails--project--rails:project:affected-component"
 secure_code_topics:
  - "xss-output-encoding"
  - "file-upload-validation"
@@ -60,6 +63,26 @@ primary_source: "https://nvd.nist.gov/vuln/detail/CVE-2006-4111"
 - 影响版本: `1.1.0, 1.1.1, 1.1.2, 1.1.3, 1.1.4, 1.1.5, introduced=1.1.0, fixed<1.1.6`
 - 修复版本: `1.1.6`

+## 对象与版本映射
+
+- Advisory Scope: `package`
+- 影响对象: `rails`
+- Entity Refs: `rails, rails--project--rails`
+- 版本置信度: `high`
+- 版本缺口: `-`
+- 版本证据源: `https://nvd.nist.gov/vuln/detail/CVE-2006-4111, http://blog.koehntopp.de/archives/1367-Ruby-On-Rails-Mandatory-Mystery-Patch.html, https://github.com/presidentbeef/rails-security-history/blob/master/vulnerabilities.md, https://github.com/rails/rails, https://github.com/rubysec/ruby-advisory-db/blob/master/gems/rails/CVE-2006-4111.yml`
+
+## 受控验证流程
+
+- Workflow ID: `rails--CVE-2006-4111--workflow`
+- 漏洞家族: `xss`
+- 入口面: `web-ui-render-path`
+- 需要角色: `editor-or-admin`
+- 触发向量: 对 `xss` 家族入口投递最小化、可审计、可回滚的受控输入，比较修复前后差异。
+- 请求/页面入口: `/admin/editor, /preview, /rendered-content`
+- 输入形态: 受控 HTML/Markdown/富文本输入，观察渲染上下文是否失去编码或净化。
+- 预期不安全行为: 输入在目标上下文执行或被浏览器解释为主动内容。
+
 ## 其他来源

 - http://blog.koehntopp.de/archives/1367-Ruby-On-Rails-Mandatory-Mystery-Patch.html
@@ -77,6 +100,41 @@ primary_source: "https://nvd.nist.gov/vuln/detail/CVE-2006-4111"
 - http://www.securityfocus.com/bid/19454
 - http://www.vupen.com/english/advisories/2006/3237

+## 证据点与补丁验证
+
+### 服务端证据点
+
+- 应用日志中的命中路径、鉴权决策和异常栈
+- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
+
+### 浏览器证据点
+
+- 基线截图与攻击后截图的 DOM/视觉差异
+- console、network 与 response metadata 中的异常信号
+
+### 数据库/文件系统证据点
+
+- 数据库中新增/越权读取的测试数据
+- 文件系统中新增上传样本、缓存条目或越权读取痕迹
+
+### 检测信号
+
+- WAF / reverse proxy 异常日志、访问日志和告警
+- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
+
+### 补丁验证步骤
+
+- 确认目标版本从 `1.1.0, 1.1.1, 1.1.2` 升级或回移到 `1.1.6`。
+- 保留同一组受控输入，在修复前后分别执行并比对响应、日志与浏览器证据。
+- 确认修复后仅保留预期业务行为，不再触发越权、回显、异常渲染或错误请求。
+- 补充 `xss` 族自动化回归，避免同类路径在插件、主题或代理链中回归。
+
+### 实验安全备注
+
+- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
+- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
+- 如需浏览器证据，保留 baseline / proof 两份快照以及 console / network 记录。
+
 ## 实验层

 - 仅用于自有资产、测试环境或已明确授权目标。
--- a/07-framework-security/frameworks/rails/cases/rails-cve-2006-4112.md
+++ b/07-framework-security/frameworks/rails/cases/rails-cve-2006-4112.md
@@ -32,6 +32,9 @@ affected_versions:
  - "introduced=1.1.0, fixed<1.1.6"
 fixed_versions:
  - "1.1.6"
+entity_refs:
+  - "rails:system:root-system"
+  - "rails--project--rails:project:affected-component"
 secure_code_topics:
  - "xss-output-encoding"
  - "file-upload-validation"
@@ -61,6 +64,26 @@ primary_source: "https://nvd.nist.gov/vuln/detail/CVE-2006-4112"
 - 影响版本: `1.1.0, 1.1.1, 1.1.2, 1.1.3, 1.1.4, 1.1.5, introduced=1.1.0, fixed<1.1.6`
 - 修复版本: `1.1.6`

+## 对象与版本映射
+
+- Advisory Scope: `package`
+- 影响对象: `rails`
+- Entity Refs: `rails, rails--project--rails`
+- 版本置信度: `high`
+- 版本缺口: `-`
+- 版本证据源: `https://nvd.nist.gov/vuln/detail/CVE-2006-4112, http://secunia.com/advisories/21424, https://exchange.xforce.ibmcloud.com/vulnerabilities/28364, https://github.com/rails/rails, https://github.com/rubysec/ruby-advisory-db/blob/master/gems/rails/CVE-2006-4112.yml`
+
+## 受控验证流程
+
+- Workflow ID: `rails--CVE-2006-4112--workflow`
+- 漏洞家族: `xss`
+- 入口面: `web-ui-render-path`
+- 需要角色: `editor-or-admin`
+- 触发向量: 对 `xss` 家族入口投递最小化、可审计、可回滚的受控输入，比较修复前后差异。
+- 请求/页面入口: `/admin/editor, /preview, /rendered-content`
+- 输入形态: 受控 HTML/Markdown/富文本输入，观察渲染上下文是否失去编码或净化。
+- 预期不安全行为: 输入在目标上下文执行或被浏览器解释为主动内容。
+
 ## 其他来源

 - http://secunia.com/advisories/21424
@@ -80,6 +103,41 @@ primary_source: "https://nvd.nist.gov/vuln/detail/CVE-2006-4112"
 - http://www.securityfocus.com/archive/1/442934/100/0/threaded
 - http://www.securityfocus.com/bid/19454

+## 证据点与补丁验证
+
+### 服务端证据点
+
+- 应用日志中的命中路径、鉴权决策和异常栈
+- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
+
+### 浏览器证据点
+
+- 基线截图与攻击后截图的 DOM/视觉差异
+- console、network 与 response metadata 中的异常信号
+
+### 数据库/文件系统证据点
+
+- 数据库中新增/越权读取的测试数据
+- 文件系统中新增上传样本、缓存条目或越权读取痕迹
+
+### 检测信号
+
+- WAF / reverse proxy 异常日志、访问日志和告警
+- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
+
+### 补丁验证步骤
+
+- 确认目标版本从 `1.1.0, 1.1.1, 1.1.2` 升级或回移到 `1.1.6`。
+- 保留同一组受控输入，在修复前后分别执行并比对响应、日志与浏览器证据。
+- 确认修复后仅保留预期业务行为，不再触发越权、回显、异常渲染或错误请求。
+- 补充 `xss` 族自动化回归，避免同类路径在插件、主题或代理链中回归。
+
+### 实验安全备注
+
+- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
+- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
+- 如需浏览器证据，保留 baseline / proof 两份快照以及 console / network 记录。
+
 ## 实验层

 - 仅用于自有资产、测试环境或已明确授权目标。
--- a/07-framework-security/frameworks/rails/cases/rails-cve-2007-3227.md
+++ b/07-framework-security/frameworks/rails/cases/rails-cve-2007-3227.md
@@ -45,6 +45,9 @@ affected_versions:
  - "0.9.4.1"
 fixed_versions:
  - "1.2.5"
+entity_refs:
+  - "rails:system:root-system"
+  - "rails--project--rails:project:affected-component"
 secure_code_topics:
  - "xss-output-encoding"
  - "file-upload-validation"
@@ -73,6 +76,26 @@ primary_source: "https://nvd.nist.gov/vuln/detail/CVE-2007-3227"
 - 影响版本: `0.10.0, 0.10.1, 0.11.0, 0.11.1, 0.12.0, 0.12.1, 0.13.0, 0.13.1, 0.14.1, 0.14.2`
 - 修复版本: `1.2.5`

+## 对象与版本映射
+
+- Advisory Scope: `package`
+- 影响对象: `rails`
+- Entity Refs: `rails, rails--project--rails`
+- 版本置信度: `high`
+- 版本缺口: `-`
+- 版本证据源: `https://nvd.nist.gov/vuln/detail/CVE-2007-3227, http://bugs.gentoo.org/show_bug.cgi?id=195315, https://github.com/advisories/GHSA-gm25-fpmr-43fj, https://github.com/rails/rails, https://github.com/rubysec/ruby-advisory-db/blob/master/gems/rails/CVE-2007-3227.yml`
+
+## 受控验证流程
+
+- Workflow ID: `rails--CVE-2007-3227--workflow`
+- 漏洞家族: `xss`
+- 入口面: `web-ui-render-path`
+- 需要角色: `editor-or-admin`
+- 触发向量: 对 `xss` 家族入口投递最小化、可审计、可回滚的受控输入，比较修复前后差异。
+- 请求/页面入口: `/admin/editor, /preview, /rendered-content`
+- 输入形态: 受控 HTML/Markdown/富文本输入，观察渲染上下文是否失去编码或净化。
+- 预期不安全行为: 输入在目标上下文执行或被浏览器解释为主动内容。
+
 ## 其他来源

 - http://bugs.gentoo.org/show_bug.cgi?id=195315
@@ -92,6 +115,41 @@ primary_source: "https://nvd.nist.gov/vuln/detail/CVE-2007-3227"
 - http://www.securityfocus.com/bid/24161
 - http://www.vupen.com/english/advisories/2007/2216

+## 证据点与补丁验证
+
+### 服务端证据点
+
+- 应用日志中的命中路径、鉴权决策和异常栈
+- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
+
+### 浏览器证据点
+
+- 基线截图与攻击后截图的 DOM/视觉差异
+- console、network 与 response metadata 中的异常信号
+
+### 数据库/文件系统证据点
+
+- 数据库中新增/越权读取的测试数据
+- 文件系统中新增上传样本、缓存条目或越权读取痕迹
+
+### 检测信号
+
+- WAF / reverse proxy 异常日志、访问日志和告警
+- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
+
+### 补丁验证步骤
+
+- 确认目标版本从 `0.10.0, 0.10.1, 0.11.0` 升级或回移到 `1.2.5`。
+- 保留同一组受控输入，在修复前后分别执行并比对响应、日志与浏览器证据。
+- 确认修复后仅保留预期业务行为，不再触发越权、回显、异常渲染或错误请求。
+- 补充 `xss` 族自动化回归，避免同类路径在插件、主题或代理链中回归。
+
+### 实验安全备注
+
+- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
+- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
+- 如需浏览器证据，保留 baseline / proof 两份快照以及 console / network 记录。
+
 ## 实验层

 - 仅用于自有资产、测试环境或已明确授权目标。
--- a/07-framework-security/frameworks/rails/cases/rails-cve-2007-5379.md
+++ b/07-framework-security/frameworks/rails/cases/rails-cve-2007-5379.md
@@ -45,6 +45,9 @@ affected_versions:
  - "0.9.4.1"
 fixed_versions:
  - "1.2.4"
+entity_refs:
+  - "rails:system:root-system"
+  - "rails--project--rails:project:affected-component"
 secure_code_topics:
  - "xss-output-encoding"
  - "file-upload-validation"
@@ -73,6 +76,26 @@ primary_source: "https://nvd.nist.gov/vuln/detail/CVE-2007-5379"
 - 影响版本: `0.10.0, 0.10.1, 0.11.0, 0.11.1, 0.12.0, 0.12.1, 0.13.0, 0.13.1, 0.14.1, 0.14.2`
 - 修复版本: `1.2.4`

+## 对象与版本映射
+
+- Advisory Scope: `package`
+- 影响对象: `rails`
+- Entity Refs: `rails, rails--project--rails`
+- 版本置信度: `high`
+- 版本缺口: `-`
+- 版本证据源: `https://nvd.nist.gov/vuln/detail/CVE-2007-5379, http://bugs.gentoo.org/show_bug.cgi?id=195315, https://github.com/rails/rails, https://github.com/rubysec/ruby-advisory-db/blob/master/gems/rails/CVE-2007-5379.yml, https://rubyonrails.org/2007/10/5/rails-1-2-4-maintenance-release`
+
+## 受控验证流程
+
+- Workflow ID: `rails--CVE-2007-5379--workflow`
+- 漏洞家族: `xss`
+- 入口面: `web-ui-render-path`
+- 需要角色: `editor-or-admin`
+- 触发向量: 对 `xss` 家族入口投递最小化、可审计、可回滚的受控输入，比较修复前后差异。
+- 请求/页面入口: `/admin/editor, /preview, /rendered-content`
+- 输入形态: 受控 HTML/Markdown/富文本输入，观察渲染上下文是否失去编码或净化。
+- 预期不安全行为: 输入在目标上下文执行或被浏览器解释为主动内容。
+
 ## 其他来源

 - http://bugs.gentoo.org/show_bug.cgi?id=195315
@@ -93,6 +116,41 @@ primary_source: "https://nvd.nist.gov/vuln/detail/CVE-2007-5379"
 - http://weblog.rubyonrails.org/2007/10/5/rails-1-2-4-maintenance-release
 - http://www.securityfocus.com/bid/26096

+## 证据点与补丁验证
+
+### 服务端证据点
+
+- 应用日志中的命中路径、鉴权决策和异常栈
+- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
+
+### 浏览器证据点
+
+- 基线截图与攻击后截图的 DOM/视觉差异
+- console、network 与 response metadata 中的异常信号
+
+### 数据库/文件系统证据点
+
+- 数据库中新增/越权读取的测试数据
+- 文件系统中新增上传样本、缓存条目或越权读取痕迹
+
+### 检测信号
+
+- WAF / reverse proxy 异常日志、访问日志和告警
+- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
+
+### 补丁验证步骤
+
+- 确认目标版本从 `0.10.0, 0.10.1, 0.11.0` 升级或回移到 `1.2.4`。
+- 保留同一组受控输入，在修复前后分别执行并比对响应、日志与浏览器证据。
+- 确认修复后仅保留预期业务行为，不再触发越权、回显、异常渲染或错误请求。
+- 补充 `xss` 族自动化回归，避免同类路径在插件、主题或代理链中回归。
+
+### 实验安全备注
+
+- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
+- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
+- 如需浏览器证据，保留 baseline / proof 两份快照以及 console / network 记录。
+
 ## 实验层

 - 仅用于自有资产、测试环境或已明确授权目标。
--- a/07-framework-security/frameworks/rails/cases/rails-cve-2007-5380.md
+++ b/07-framework-security/frameworks/rails/cases/rails-cve-2007-5380.md
@@ -45,6 +45,9 @@ affected_versions:
  - "0.9.4.1"
 fixed_versions:
  - "1.2.4"
+entity_refs:
+  - "rails:system:root-system"
+  - "rails--project--rails:project:affected-component"
 secure_code_topics:
  - "xss-output-encoding"
  - "file-upload-validation"
@@ -74,6 +77,26 @@ primary_source: "https://nvd.nist.gov/vuln/detail/CVE-2007-5380"
 - 影响版本: `0.10.0, 0.10.1, 0.11.0, 0.11.1, 0.12.0, 0.12.1, 0.13.0, 0.13.1, 0.14.1, 0.14.2`
 - 修复版本: `1.2.4`

+## 对象与版本映射
+
+- Advisory Scope: `package`
+- 影响对象: `rails`
+- Entity Refs: `rails, rails--project--rails`
+- 版本置信度: `high`
+- 版本缺口: `-`
+- 版本证据源: `https://nvd.nist.gov/vuln/detail/CVE-2007-5380, http://bugs.gentoo.org/show_bug.cgi?id=195315, https://github.com/advisories/GHSA-jwhv-rgqc-fqj5, https://github.com/rails/rails, https://github.com/rubysec/ruby-advisory-db/blob/master/gems/rails/CVE-2007-5380.yml`
+
+## 受控验证流程
+
+- Workflow ID: `rails--CVE-2007-5380--workflow`
+- 漏洞家族: `xss`
+- 入口面: `web-ui-render-path`
+- 需要角色: `editor-or-admin`
+- 触发向量: 对 `xss` 家族入口投递最小化、可审计、可回滚的受控输入，比较修复前后差异。
+- 请求/页面入口: `/admin/editor, /preview, /rendered-content`
+- 输入形态: 受控 HTML/Markdown/富文本输入，观察渲染上下文是否失去编码或净化。
+- 预期不安全行为: 输入在目标上下文执行或被浏览器解释为主动内容。
+
 ## 其他来源

 - http://bugs.gentoo.org/show_bug.cgi?id=195315
@@ -93,6 +116,41 @@ primary_source: "https://nvd.nist.gov/vuln/detail/CVE-2007-5380"
 - http://www.vupen.com/english/advisories/2007/3508
 - http://www.vupen.com/english/advisories/2007/4238

+## 证据点与补丁验证
+
+### 服务端证据点
+
+- 应用日志中的命中路径、鉴权决策和异常栈
+- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
+
+### 浏览器证据点
+
+- 基线截图与攻击后截图的 DOM/视觉差异
+- console、network 与 response metadata 中的异常信号
+
+### 数据库/文件系统证据点
+
+- 数据库中新增/越权读取的测试数据
+- 文件系统中新增上传样本、缓存条目或越权读取痕迹
+
+### 检测信号
+
+- WAF / reverse proxy 异常日志、访问日志和告警
+- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
+
+### 补丁验证步骤
+
+- 确认目标版本从 `0.10.0, 0.10.1, 0.11.0` 升级或回移到 `1.2.4`。
+- 保留同一组受控输入，在修复前后分别执行并比对响应、日志与浏览器证据。
+- 确认修复后仅保留预期业务行为，不再触发越权、回显、异常渲染或错误请求。
+- 补充 `xss` 族自动化回归，避免同类路径在插件、主题或代理链中回归。
+
+### 实验安全备注
+
+- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
+- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
+- 如需浏览器证据，保留 baseline / proof 两份快照以及 console / network 记录。
+
 ## 实验层

 - 仅用于自有资产、测试环境或已明确授权目标。
--- a/07-framework-security/frameworks/rails/cases/rails-cve-2007-6077.md
+++ b/07-framework-security/frameworks/rails/cases/rails-cve-2007-6077.md
@@ -45,6 +45,9 @@ affected_versions:
  - "0.9.4.1"
 fixed_versions:
  - "1.2.6"
+entity_refs:
+  - "rails:system:root-system"
+  - "rails--project--rails:project:affected-component"
 secure_code_topics:
  - "xss-output-encoding"
  - "file-upload-validation"
@@ -74,6 +77,26 @@ primary_source: "https://nvd.nist.gov/vuln/detail/CVE-2007-6077"
 - 影响版本: `0.10.0, 0.10.1, 0.11.0, 0.11.1, 0.12.0, 0.12.1, 0.13.0, 0.13.1, 0.14.1, 0.14.2`
 - 修复版本: `1.2.6`

+## 对象与版本映射
+
+- Advisory Scope: `package`
+- 影响对象: `rails`
+- Entity Refs: `rails, rails--project--rails`
+- 版本置信度: `high`
+- 版本缺口: `-`
+- 版本证据源: `https://nvd.nist.gov/vuln/detail/CVE-2007-6077, http://dev.rubyonrails.org/changeset/8177, https://github.com/advisories/GHSA-p4c6-77gc-694x, https://github.com/rubysec/ruby-advisory-db/blob/master/gems/rails/CVE-2007-6077.yml, https://rubyonrails.org/2007/11/24/ruby-on-rails-1-2-6-security-and-maintenance-release`
+
+## 受控验证流程
+
+- Workflow ID: `rails--CVE-2007-6077--workflow`
+- 漏洞家族: `xss`
+- 入口面: `web-ui-render-path`
+- 需要角色: `editor-or-admin`
+- 触发向量: 对 `xss` 家族入口投递最小化、可审计、可回滚的受控输入，比较修复前后差异。
+- 请求/页面入口: `/admin/editor, /preview, /rendered-content`
+- 输入形态: 受控 HTML/Markdown/富文本输入，观察渲染上下文是否失去编码或净化。
+- 预期不安全行为: 输入在目标上下文执行或被浏览器解释为主动内容。
+
 ## 其他来源

 - http://dev.rubyonrails.org/changeset/8177
@@ -91,6 +114,41 @@ primary_source: "https://nvd.nist.gov/vuln/detail/CVE-2007-6077"
 - http://www.vupen.com/english/advisories/2007/4009
 - http://www.vupen.com/english/advisories/2007/4238

+## 证据点与补丁验证
+
+### 服务端证据点
+
+- 应用日志中的命中路径、鉴权决策和异常栈
+- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
+
+### 浏览器证据点
+
+- 基线截图与攻击后截图的 DOM/视觉差异
+- console、network 与 response metadata 中的异常信号
+
+### 数据库/文件系统证据点
+
+- 数据库中新增/越权读取的测试数据
+- 文件系统中新增上传样本、缓存条目或越权读取痕迹
+
+### 检测信号
+
+- WAF / reverse proxy 异常日志、访问日志和告警
+- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
+
+### 补丁验证步骤
+
+- 确认目标版本从 `0.10.0, 0.10.1, 0.11.0` 升级或回移到 `1.2.6`。
+- 保留同一组受控输入，在修复前后分别执行并比对响应、日志与浏览器证据。
+- 确认修复后仅保留预期业务行为，不再触发越权、回显、异常渲染或错误请求。
+- 补充 `xss` 族自动化回归，避免同类路径在插件、主题或代理链中回归。
+
+### 实验安全备注
+
+- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
+- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
+- 如需浏览器证据，保留 baseline / proof 两份快照以及 console / network 记录。
+
 ## 实验层

 - 仅用于自有资产、测试环境或已明确授权目标。
--- a/07-framework-security/frameworks/rails/cases/rails-cve-2008-5189.md
+++ b/07-framework-security/frameworks/rails/cases/rails-cve-2008-5189.md
@@ -45,6 +45,9 @@ affected_versions:
  - "0.9.4.1"
 fixed_versions:
  - "2.0.5"
+entity_refs:
+  - "rails:system:root-system"
+  - "rails--project--rails:project:affected-component"
 secure_code_topics:
  - "xss-output-encoding"
  - "file-upload-validation"
@@ -73,6 +76,26 @@ primary_source: "https://nvd.nist.gov/vuln/detail/CVE-2008-5189"
 - 影响版本: `0.10.0, 0.10.1, 0.11.0, 0.11.1, 0.12.0, 0.12.1, 0.13.0, 0.13.1, 0.14.1, 0.14.2`
 - 修复版本: `2.0.5`

+## 对象与版本映射
+
+- Advisory Scope: `package`
+- 影响对象: `rails`
+- Entity Refs: `rails, rails--project--rails`
+- 版本置信度: `high`
+- 版本缺口: `-`
+- 版本证据源: `https://nvd.nist.gov/vuln/detail/CVE-2008-5189, http://github.com/rails/rails/commit/7282ed863ca7e6f928bae9162c9a63a98775a19d, https://github.com/rubysec/ruby-advisory-db/blob/master/gems/rails/CVE-2008-5189.yml, http://github.com/rails/rails, http://lists.opensuse.org/opensuse-security-announce/2008-12/msg00002.html`
+
+## 受控验证流程
+
+- Workflow ID: `rails--CVE-2008-5189--workflow`
+- 漏洞家族: `xss`
+- 入口面: `web-ui-render-path`
+- 需要角色: `editor-or-admin`
+- 触发向量: 对 `xss` 家族入口投递最小化、可审计、可回滚的受控输入，比较修复前后差异。
+- 请求/页面入口: `/admin/editor, /preview, /rendered-content`
+- 输入形态: 受控 HTML/Markdown/富文本输入，观察渲染上下文是否失去编码或净化。
+- 预期不安全行为: 输入在目标上下文执行或被浏览器解释为主动内容。
+
 ## 其他来源

 - http://github.com/rails/rails/commit/7282ed863ca7e6f928bae9162c9a63a98775a19d
@@ -83,6 +106,41 @@ primary_source: "https://nvd.nist.gov/vuln/detail/CVE-2008-5189"
 - http://weblog.rubyonrails.org/2008/10/19/response-splitting-risk
 - http://www.securityfocus.com/bid/32359

+## 证据点与补丁验证
+
+### 服务端证据点
+
+- 应用日志中的命中路径、鉴权决策和异常栈
+- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
+
+### 浏览器证据点
+
+- 基线截图与攻击后截图的 DOM/视觉差异
+- console、network 与 response metadata 中的异常信号
+
+### 数据库/文件系统证据点
+
+- 数据库中新增/越权读取的测试数据
+- 文件系统中新增上传样本、缓存条目或越权读取痕迹
+
+### 检测信号
+
+- WAF / reverse proxy 异常日志、访问日志和告警
+- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
+
+### 补丁验证步骤
+
+- 确认目标版本从 `0.10.0, 0.10.1, 0.11.0` 升级或回移到 `2.0.5`。
+- 保留同一组受控输入，在修复前后分别执行并比对响应、日志与浏览器证据。
+- 确认修复后仅保留预期业务行为，不再触发越权、回显、异常渲染或错误请求。
+- 补充 `xss` 族自动化回归，避免同类路径在插件、主题或代理链中回归。
+
+### 实验安全备注
+
+- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
+- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
+- 如需浏览器证据，保留 baseline / proof 两份快照以及 console / network 记录。
+
 ## 实验层

 - 仅用于自有资产、测试环境或已明确授权目标。
--- a/07-framework-security/frameworks/rails/cases/rails-cve-2009-4214.md
+++ b/07-framework-security/frameworks/rails/cases/rails-cve-2009-4214.md
@@ -46,6 +46,9 @@ affected_versions:
 fixed_versions:
  - "2.2.2"
  - "2.3.5"
+entity_refs:
+  - "rails:system:root-system"
+  - "rails--project--rails:project:affected-component"
 secure_code_topics:
  - "xss-output-encoding"
  - "file-upload-validation"
@@ -75,6 +78,26 @@ primary_source: "https://nvd.nist.gov/vuln/detail/CVE-2009-4214"
 - 影响版本: `0.10.0, 0.10.1, 0.11.0, 0.11.1, 0.12.0, 0.12.1, 0.13.0, 0.13.1, 0.14.1, 0.14.2`
 - 修复版本: `2.2.2, 2.3.5`

+## 对象与版本映射
+
+- Advisory Scope: `package`
+- 影响对象: `rails`
+- Entity Refs: `rails, rails--project--rails`
+- 版本置信度: `high`
+- 版本缺口: `-`
+- 版本证据源: `https://nvd.nist.gov/vuln/detail/CVE-2009-4214, http://github.com/rails/rails/commit/bfe032858077bb2946abe25e95e485ba6da86bd5, https://github.com/advisories/GHSA-9p3v-wf2w-v29c, https://github.com/rubysec/ruby-advisory-db/blob/master/gems/rails/CVE-2009-4214.yml, http://github.com/rails/rails`
+
+## 受控验证流程
+
+- Workflow ID: `rails--CVE-2009-4214--workflow`
+- 漏洞家族: `xss`
+- 入口面: `web-ui-render-path`
+- 需要角色: `editor-or-admin`
+- 触发向量: 对 `xss` 家族入口投递最小化、可审计、可回滚的受控输入，比较修复前后差异。
+- 请求/页面入口: `/admin/editor, /preview, /rendered-content`
+- 输入形态: 受控 HTML/Markdown/富文本输入，观察渲染上下文是否失去编码或净化。
+- 预期不安全行为: 输入在目标上下文执行或被浏览器解释为主动内容。
+
 ## 其他来源

 - http://github.com/rails/rails/commit/bfe032858077bb2946abe25e95e485ba6da86bd5
@@ -96,6 +119,41 @@ primary_source: "https://nvd.nist.gov/vuln/detail/CVE-2009-4214"
 - http://www.securitytracker.com/id?1023245
 - http://www.vupen.com/english/advisories/2009/3352

+## 证据点与补丁验证
+
+### 服务端证据点
+
+- 应用日志中的命中路径、鉴权决策和异常栈
+- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
+
+### 浏览器证据点
+
+- 基线截图与攻击后截图的 DOM/视觉差异
+- console、network 与 response metadata 中的异常信号
+
+### 数据库/文件系统证据点
+
+- 数据库中新增/越权读取的测试数据
+- 文件系统中新增上传样本、缓存条目或越权读取痕迹
+
+### 检测信号
+
+- WAF / reverse proxy 异常日志、访问日志和告警
+- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
+
+### 补丁验证步骤
+
+- 确认目标版本从 `0.10.0, 0.10.1, 0.11.0` 升级或回移到 `2.2.2`。
+- 保留同一组受控输入，在修复前后分别执行并比对响应、日志与浏览器证据。
+- 确认修复后仅保留预期业务行为，不再触发越权、回显、异常渲染或错误请求。
+- 补充 `xss` 族自动化回归，避免同类路径在插件、主题或代理链中回归。
+
+### 实验安全备注
+
+- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
+- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
+- 如需浏览器证据，保留 baseline / proof 两份快照以及 console / network 记录。
+
 ## 实验层

 - 仅用于自有资产、测试环境或已明确授权目标。
--- a/07-framework-security/frameworks/rails/cases/rails-cve-2014-0081.md
+++ b/07-framework-security/frameworks/rails/cases/rails-cve-2014-0081.md
@@ -46,6 +46,9 @@ affected_versions:
 fixed_versions:
  - "3.2.17"
  - "4.0.3"
+entity_refs:
+  - "rails:system:root-system"
+  - "rails--project--rails:project:affected-component"
 secure_code_topics:
  - "xss-output-encoding"
  - "file-upload-validation"
@@ -74,6 +77,26 @@ primary_source: "https://nvd.nist.gov/vuln/detail/CVE-2014-0081"
 - 影响版本: `3.0.0, 3.0.1, 3.0.10, 3.0.10.rc1, 3.0.11, 3.0.12, 3.0.12.rc1, 3.0.13, 3.0.13.rc1, 3.0.14`
 - 修复版本: `3.2.17, 4.0.3`

+## 对象与版本映射
+
+- Advisory Scope: `package`
+- 影响对象: `rails`
+- Entity Refs: `rails, rails--project--rails`
+- 版本置信度: `high`
+- 版本缺口: `-`
+- 版本证据源: `https://nvd.nist.gov/vuln/detail/CVE-2014-0081, https://github.com/rails/rails/commit/08d0a11a3f62718d601d39e617c834759cf59bbb, https://github.com/rails/rails, https://github.com/rubysec/ruby-advisory-db/blob/master/gems/actionpack/CVE-2014-0081.yml, https://github.com/rubysec/ruby-advisory-db/blob/master/gems/rails/CVE-2014-0081.yml`
+
+## 受控验证流程
+
+- Workflow ID: `rails--CVE-2014-0081--workflow`
+- 漏洞家族: `xss`
+- 入口面: `web-ui-render-path`
+- 需要角色: `editor-or-admin`
+- 触发向量: 对 `xss` 家族入口投递最小化、可审计、可回滚的受控输入，比较修复前后差异。
+- 请求/页面入口: `/admin/editor, /preview, /rendered-content`
+- 输入形态: 受控 HTML/Markdown/富文本输入，观察渲染上下文是否失去编码或净化。
+- 预期不安全行为: 输入在目标上下文执行或被浏览器解释为主动内容。
+
 ## 其他来源

 - https://github.com/rails/rails/commit/08d0a11a3f62718d601d39e617c834759cf59bbb
@@ -88,6 +111,41 @@ primary_source: "https://nvd.nist.gov/vuln/detail/CVE-2014-0081"
 - http://rhn.redhat.com/errata/RHSA-2014-0215.html
 - http://rhn.redhat.com/errata/RHSA-2014-0306.html

+## 证据点与补丁验证
+
+### 服务端证据点
+
+- 应用日志中的命中路径、鉴权决策和异常栈
+- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
+
+### 浏览器证据点
+
+- 基线截图与攻击后截图的 DOM/视觉差异
+- console、network 与 response metadata 中的异常信号
+
+### 数据库/文件系统证据点
+
+- 数据库中新增/越权读取的测试数据
+- 文件系统中新增上传样本、缓存条目或越权读取痕迹
+
+### 检测信号
+
+- WAF / reverse proxy 异常日志、访问日志和告警
+- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
+
+### 补丁验证步骤
+
+- 确认目标版本从 `3.0.0, 3.0.1, 3.0.10` 升级或回移到 `3.2.17`。
+- 保留同一组受控输入，在修复前后分别执行并比对响应、日志与浏览器证据。
+- 确认修复后仅保留预期业务行为，不再触发越权、回显、异常渲染或错误请求。
+- 补充 `xss` 族自动化回归，避免同类路径在插件、主题或代理链中回归。
+
+### 实验安全备注
+
+- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
+- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
+- 如需浏览器证据，保留 baseline / proof 两份快照以及 console / network 记录。
+
 ## 实验层

 - 仅用于自有资产、测试环境或已明确授权目标。
--- a/07-framework-security/frameworks/rails/cases/rails-cve-2024-26143.md
+++ b/07-framework-security/frameworks/rails/cases/rails-cve-2024-26143.md
@@ -47,6 +47,9 @@ affected_versions:
 fixed_versions:
  - "7.0.8.1"
  - "7.1.3.1"
+entity_refs:
+  - "rails:system:root-system"
+  - "rails--project--rails:project:affected-component"
 secure_code_topics:
  - "xss-output-encoding"
  - "file-upload-validation"
@@ -75,6 +78,26 @@ primary_source: "https://github.com/rails/rails/security/advisories/GHSA-9822-6m
 - 影响版本: `7.0.0, 7.0.1, 7.0.2, 7.0.2.1, 7.0.2.2, 7.0.2.3, 7.0.2.4, 7.0.3, 7.0.3.1, 7.0.4`
 - 修复版本: `7.0.8.1, 7.1.3.1`

+## 对象与版本映射
+
+- Advisory Scope: `package`
+- 影响对象: `rails`
+- Entity Refs: `rails, rails--project--rails`
+- 版本置信度: `high`
+- 版本缺口: `-`
+- 版本证据源: `https://github.com/rails/rails/security/advisories/GHSA-9822-6m93-xqf4, https://nvd.nist.gov/vuln/detail/CVE-2024-26143, https://github.com/rails/rails/commit/4c83b331092a79d58e4adffe4be5f250fa5782cc, https://github.com/rails/rails/commit/5187a9ef51980ad1b8e81945ebe0462d28f84f9e, https://discuss.rubyonrails.org/t/possible-xss-vulnerability-in-action-controller/84947`
+
+## 受控验证流程
+
+- Workflow ID: `rails--CVE-2024-26143--workflow`
+- 漏洞家族: `xss`
+- 入口面: `web-ui-render-path`
+- 需要角色: `editor-or-admin`
+- 触发向量: 对 `xss` 家族入口投递最小化、可审计、可回滚的受控输入，比较修复前后差异。
+- 请求/页面入口: `/admin/editor, /preview, /rendered-content`
+- 输入形态: 受控 HTML/Markdown/富文本输入，观察渲染上下文是否失去编码或净化。
+- 预期不安全行为: 输入在目标上下文执行或被浏览器解释为主动内容。
+
 ## 其他来源

 - https://nvd.nist.gov/vuln/detail/CVE-2024-26143
@@ -85,6 +108,41 @@ primary_source: "https://github.com/rails/rails/security/advisories/GHSA-9822-6m
 - https://github.com/rubysec/ruby-advisory-db/blob/master/gems/actionpack/CVE-2024-26143.yml
 - https://security.netapp.com/advisory/ntap-20240510-0004

+## 证据点与补丁验证
+
+### 服务端证据点
+
+- 应用日志中的命中路径、鉴权决策和异常栈
+- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
+
+### 浏览器证据点
+
+- 基线截图与攻击后截图的 DOM/视觉差异
+- console、network 与 response metadata 中的异常信号
+
+### 数据库/文件系统证据点
+
+- 数据库中新增/越权读取的测试数据
+- 文件系统中新增上传样本、缓存条目或越权读取痕迹
+
+### 检测信号
+
+- WAF / reverse proxy 异常日志、访问日志和告警
+- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
+
+### 补丁验证步骤
+
+- 确认目标版本从 `7.0.0, 7.0.1, 7.0.2` 升级或回移到 `7.0.8.1`。
+- 保留同一组受控输入，在修复前后分别执行并比对响应、日志与浏览器证据。
+- 确认修复后仅保留预期业务行为，不再触发越权、回显、异常渲染或错误请求。
+- 补充 `xss` 族自动化回归，避免同类路径在插件、主题或代理链中回归。
+
+### 实验安全备注
+
+- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
+- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
+- 如需浏览器证据，保留 baseline / proof 两份快照以及 console / network 记录。
+
 ## 实验层

 - 仅用于自有资产、测试环境或已明确授权目标。