リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、84ab03b6-6c20-11ed-b519-080027f5fec9 のアドバイザリに記載されている脆弱性の影響を受けます。

  - Ruby の 0.1.0.2 より前の cgi gem、0.2.2 より前の 0.2.x、0.3.5 以前の 0.3.x は、HTTP 応答分割を許可します。これは、信頼できないユーザー入力を HTTP 応答の生成や CGI: : Cookie オブジェクトの生成に使用するアプリケーションに関連しています。(CVE-2021-33621)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

FreeBSD: rubygem-cgi -- HTTP 応答分割の脆弱性 (84ab03b6-6c20-11ed-b519-080027f5fec9)

high Nessus プラグイン ID 168188

バージョン 1.3