Ruby Rack 3.x < 3.1.21 / 3.2.x < 3.2.6 複数の脆弱性

medium Nessus プラグイン ID 305961

概要

リモートホストに、複数の脆弱性の影響を受けるアプリケーションがインストールされています。

説明

リモートホストにインストールされている Rack Ruby ライブラリのバージョンが、3.0.0.beta1 以降で 3.1.21 より前、または 3.2.0 以降で 3.2.6 より前です。そのため、以下の複数の脆弱性の影響を受けます。

- Rack::Multipart::Parser#handle_mime_head は、引用符付きのマルチパートパラメーターを、String#index による繰り返し検索と String#slice! による接頭辞削除を用いて解析します。エスケープが多用された引用値の場合、処理が超線形的になり、サービス拒否につながります (CVE-2026-34827)

- Rack::Request は、AUTHORITY 正規表現を用いて Host ヘッダーを解析しますが、この正規表現は RFC 準拠のホスト名では許可されていない文字 (/、?、#、@) を受け入れてしまいます。ホスト名の検証を単純な接頭辞 / 接尾辞チェックで行っているアプリケーションは回避される可能性があり、ホストヘッダーポイズニングにつながります (CVE-2026-34835)

- Rack::Utils.forwarded_values は、RFC 7239 の Forwarded ヘッダーを解析する際に、引用文字列値を処理する前にセミコロンで分割してしまうため、パラメーターのスマグリングを許容します (CVE-2026-32762)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Rack バージョン 3.1.21、3.2.6 以降にアップグレードしてください。

参考資料

https://github.com/rack/rack/security/advisories/GHSA-g2pf-xv49-m2h5

https://github.com/rack/rack/security/advisories/GHSA-qfgr-crr9-7r49

https://github.com/rack/rack/security/advisories/GHSA-v6x5-cg8r-vv6x

プラグインの詳細

深刻度: Medium

ID: 305961

ファイル名: ruby_gem_rack_3_2_6_2026.nasl

バージョン: 1.3

タイプ: Local

エージェント: windows, macosx, unix

ファミリー: Misc.

公開日: 2026/4/10

更新日: 2026/4/13

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3

パーセンタイル: 23.74

CVSS v2

リスクファクター: High

基本値: 8.5

現状値: 6.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:C

CVSS スコアのソース: CVE-2026-34827

CVSS v3

リスクファクター: Medium

基本値: 6.5

現状値: 5.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2026-34835

脆弱性情報

CPE: cpe:/a:ruby:rack

必要な KB アイテム: Host/ruby/modules/enumerated

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/4/2

脆弱性公開日: 2026/4/2

参照情報

CVE: CVE-2026-32762, CVE-2026-34827, CVE-2026-34835

IAVB: 2026-B-0085