Dev.toRuby on Rails Active Storage DiskService의 경로 검증 부족으로 인해 사용자 제어 가능한 blob 키를 통한 임의 파일 읽기/쓰기/삭제 공격 노출 (CVSS 8.0)CVE-2026-33195: CVE-2026-33195: Path Traversal Vulnerability in Ruby on Rails Active Storage DiskServiceSecurityintermediate4 분 소요2026년 3월 24일