検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

Ruby Rack < 2.2.23 / 3.0.x < 3.1.21 / 3.2 < 3.2.6 複数の脆弱性

high Nessus プラグイン ID 305959

Language:

概要

リモートホストに、複数の脆弱性の影響を受けるアプリケーションがインストールされています。

説明

リモートホストにインストールされている Rack Ruby ライブラリのバージョンは、 2.2.23より前の、 3.1.21より前の、または 3.2.6より前のです。
そのため、以下の複数の脆弱性の影響を受けます。

- Rack::Utils.get_byte_ranges は、個別のバイト範囲数を制限せずに HTTP 範囲ヘッダーを解析します。これは、サービス拒否につながりますCVE-2026-34826]

- Rack::Static が単純な文字列プレフィックスチェックを使用し、これによって意図しないファイル漏洩が可能になりますCVE-2026-34785

- Rack::Utils.select_ best_encoding には、多くのワイルドカード Accept-Encoding エントリがある二次時間複雑性がありますCVE-2026-34230

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Rack バージョン 2.2.23、3.1.21、3.2.6 以降にアップグレードしてください。

参考資料

https://github.com/rack/rack/security/advisories/GHSA-x8cg-fq8g-mxfx

https://github.com/rack/rack/security/advisories/GHSA-8vqr-qjwx-82mw

https://github.com/rack/rack/security/advisories/GHSA-qv7j-4883-hwh7

https://github.com/rack/rack/security/advisories/GHSA-q4qf-9j86-f5mh

https://github.com/rack/rack/security/advisories/GHSA-h2jq-g4cq-5ppq

https://github.com/rack/rack/security/advisories/GHSA-v569-hp3g-36wr

https://github.com/rack/rack/security/advisories/GHSA-7mqq-6cf9-v2qp

https://github.com/rack/rack/security/advisories/GHSA-vgpv-f759-9wx3

https://github.com/rack/rack/security/advisories/GHSA-q2ww-5357-x388

プラグインの詳細

深刻度: High

ID: 305959

ファイル名: ruby_gem_rack_3_2_6.nasl

バージョン: 1.3

タイプ: Local

エージェント: windows, macosx, unix

ファミリー: Misc.

公開日: 2026/4/10

更新日: 2026/4/13

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: High

基本値: 9.4

現状値: 7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:C

CVSS スコアのソース: CVE-2026-34785

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:ruby:rack

必要な KB アイテム: Host/ruby/modules/enumerated

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/4/2

脆弱性公開日: 2026/4/2

参照情報

CVE: CVE-2026-26961, CVE-2026-34230, CVE-2026-34763, CVE-2026-34785, CVE-2026-34786, CVE-2026-34826, CVE-2026-34829, CVE-2026-34830, CVE-2026-34831

IAVB: 2026-B-0085