リモートホストにインストールされている ruby のバージョンは、3.0.5 / 3.1.3より前のバージョンです。したがって、SSA:2022-328-01 のアドバイザリに記載されている脆弱性の影響を受けます。

  - Ruby の 0.1.0.2 より前の cgi gem、0.2.2 より前の 0.2.x、0.3.5 以前の 0.3.x は、HTTP 応答分割を許可します。これは、信頼できないユーザー入力を HTTP 応答の生成や CGI: : Cookie オブジェクトの生成に使用するアプリケーションに関連しています。(CVE-2021-33621)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Slackware Linux 15.0 / 最新の ruby の脆弱性 (SSA:2022-328-01)

high Nessus プラグイン ID 168190

バージョン 1.3