Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Rack は、モジュール式の Ruby Web サーバーインターフェースです。バージョン 3.0.0.beta1 から 3.1.21より前、および 3.2.0 から 3.2.6より前のために、Rack::Multipart::Parser#handle_mime_head が、Content-Disposition: form-data などの引用符で囲まれたマルチパートパラメーターを解析します。 name=...String#index 検索と String#slice を組み合わせて検索しますプレフィックスの削除。エスケープの多い引用符で囲まれた値の場合、これによりスーパーリニア処理が発生します。認証されていない攻撃者が、バックスラッシュでエスケープされたパラメーター値を持つ多くの部分を含む細工されたマルチパート/フォームデータのリクエストを送信し、マルチパート解析中に過剰な CPU 使用率を引き起こす可能性があります。これは、マルチパートフォームデータを受け入れる Rack アプリケーションで、サービス拒否状態を引き起こします。この問題には、バージョン 3.1.21および 3.2.6でパッチが適用されています。(CVE-2026-34827)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-34827

high Nessus プラグイン ID 304838

バージョン 1.3

バージョン 1.2

バージョン 1.1

バージョン 1.3 Apr 7, 2026, 7:26 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202604071926
バージョン 1.2 Apr 5, 2026, 11:24 PM CVSS metrics ("CVSSv2 score" set to 5.0) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P") CVSSv2 severity (based on CVE-2026-34827, severity decreased from "High" to "Medium") Detection (updated detection logic) Plugin metadata Plugin Feed: 202604052324
バージョン 1.1 Apr 4, 2026, 11:10 PM New Plugin Feed: 202604042310