リモートホストにインストールされている Rack Ruby ライブラリのバージョンが、2.2.22 より前、3.x ～ 3.1.20、3.2.x ～ 3.2.5 のいずれかです。そのため、以下の複数の脆弱性の影響を受けます。

  - Rack::Directory のパスチェックが拡張されたパスで文字列プレフィックス一致を使用しました。/../root_example/ のようなリクエストが、ターゲットパスが root 文字列で始まる場合、構成された root をエスケープできます。これにより、意図された root 外でディレクトリをリストすることができます。CVE-2026-22860

  - Rack::Directory は HTML ディレクトリインデックスを生成します。このインデックスでは、各ファイルエントリがクリック可能なリンクとしてレンダリングされます。basename が javascript: スキーム (例 javascript:alert(1)) で始まるディスクに存在する場合、生成されたインデックスは、href 属性が正確に javascript:alert(1) であるアンカーを含みます。このエントリをクリックすると、ホスティングアプリケーションのコンテキストで任意の JavaScript が実行されます。CVE-2026-25500

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ruby Rack < 2.2.22 /3.0.0.beta1 < 3.1.20 / 3.2.0 < 3.2.5 の複数の脆弱性

high Nessus プラグイン ID 299587

バージョン 1.2