検出

Ruby Rack 3.x < 3.1.21 / 3.2.x < 3.2.6 複数の脆弱性

high Nessus プラグイン ID 305961

Language:

概要

リモートホストに、複数の脆弱性の影響を受けるアプリケーションがインストールされています。

説明

リモートホストにインストールされている Rack Ruby ライブラリのバージョンは、3.0.0.beta1 以降ですが 3.1.21より前、または 3.2.0 以降ですが 3.2.6より前です。そのため、以下の複数の脆弱性の影響を受けます。

 - Rack::Multipart::Parser#handle_mime_head は、String#slice での繰り返される String#index 検索を使用して、引用されるマルチパートパラメーターを解析しますプレフィックスの削除。エスケープヒープの多い引用符付き値では、これにより、超線形処理が発生しサービス拒否につながりますCVE-2026-34827

 - Rack::Request が、RFC 準拠のホスト名で許可されていない文字 (/、?、#、@) を受け入れる AUTHORITY 正規表現を使用してホストヘッダーを解析します。ネイティブのプレフィックス/サフィックスチェックでホストを検証するアプリケーションがバイパスされ、ホストヘッダーポイズニングにつながる可能性がありますCVE-2026-34835

 - Rack::Utils.forwarded_values が、quoted-string の値を処理する前にセミコロンで分割することで RFC 7239 Forwarded ヘッダーを解析し、パラメーターがスマグリングされる可能性がありますCVE-2026-32762

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Rack バージョン 3.1.21 または 3.2.6 以降にアップグレードしてください。

参考資料

https://github.com/rack/rack/security/advisories/GHSA-v6x5-cg8r-vv6x

https://github.com/rack/rack/security/advisories/GHSA-g2pf-xv49-m2h5

https://github.com/rack/rack/security/advisories/GHSA-qfgr-crr9-7r49

プラグインの詳細

深刻度: High

ID: 305961

ファイル名: ruby_gem_rack_3_2_6_2026.nasl

バージョン: 1.1

タイプ: Local

エージェント: windows, macosx, unix

ファミリー: Misc.

公開日: 2026/4/10

更新日: 2026/4/10

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: High

基本値: 8.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:C

CVSS スコアのソース: CVE-2026-34827

CVSS v3

リスクファクター: High

基本値: 7.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

脆弱性情報

CPE: cpe:/a:ruby:rack

必要な KB アイテム: Host/ruby/modules/enumerated

パッチ公開日: 2026/4/2

脆弱性公開日: 2026/4/2

参照情報

CVE: CVE-2026-32762, CVE-2026-34827, CVE-2026-34835