Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Active Storage では、ユーザーが Rails アプリケーションでクラウドファイルやローカルファイルを添付することが可能です。8.1.2.1、8.0.4.1、7.2.3.1 より前のバージョンでは、Active Storage の「DiskService#path_for」は、解決されたファイルシステムパスがストレージルートディレクトリ内に残っていることを検証しません。パストラバーサルシーケンス (例: `../`) を含むブロブキーが使用される場合、サーバー上で任意のファイルの読み取り、書き込み、削除が可能になる場合があります。Blob キーは信頼できる文字列であることが期待されていますが、一部のアプリケーションはユーザー入力をキーとして受け渡す可能性があり、影響を受ける可能性があります。バージョン 8.1.2.1、8.0.4.1、7.2.3.1 にはパッチが含まれています。(CVE-2026-33195)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-33195

critical Nessus プラグイン ID 303636

バージョン 1.2