リモートのDebian 11ホストには、dla-4383アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    - -------------------------------------------------- -------------------------- Debian LTS アドバイザリ DLA-4383-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Bastien Roucaris 2025 年 11 月 25 日 https://wiki.debian.org/LTS
    - -------------------------------------------------------------------------

    パッケージ rails バージョン 2:6.0.3.7+dfsg-2+deb11u3 CVE ID CVE-2022-44566 CVE-2023-28362 CVE-2023-38037 CVE-2024-41128 CVE-2024-47887 CVE-2024-47888 CVE-2024-47889 CVE-2024-54133 Debian バグ 1030050 1051057 1051058 1085376 1089755

    rails のサーバーサイドアプリケーションの一般的なフレームワークが、複数の脆弱性の影響を受けていました。

    CVE-2022-44566

        64ビットの符号付き整数タイプの範囲外の値が与えられたPostgreSQLは、列タイプを数値として扱います。整数値と数値を比較すると、シーケンシャルスキャンが遅くなる可能性があります。
        この動作は、デフォルトでtrueに設定されているActiveRecord::Base.raise_int_wider_than_64bitを介して構成可能です。

    CVE-2023-28362

        Rails の redirect_to メソッドでは、提供された値に、HTTP ヘッダー値で無効な文字を含めることができます。その結果、HTTP レスポンスヘッダーに RFC コンプライアンスを強制するダウンストリームサービスが、割り当てられた Location ヘッダーを削除する可能性があります。

    CVE-2023-38037

        ActiveSupport::EncryptedFile は、暗号化されるコンテンツを一時ファイルに書き込みます。一時ファイルの権限が、ユーザーの現在の「umask」設定にデフォルト設定されています。これは、同じシステム上の他のユーザーが一時ファイルのコンテンツを読み取ることが可能であることを意味します。ファイルシステムへのアクセス権がある攻撃者が、ユーザーが編集している間にこの一時ファイルの内容を読み取る可能性があります

    CVE-2024-41128

        Action Pack は、Web リクエストの処理と応答のためのフレームワークです。Action Dispatch のクエリパラメーターフィルターフィルタールーチンに、ReDoS 脆弱性の可能性があります。
        注意深く細工されたクエリパラメーターにより、クエリパラメーターのフィルタリングに予期しない時間がかかり、DoS 脆弱性が発生する可能性があります。

    CVE-2024-47887

        Action Pack は、Web リクエストの処理と応答のためのフレームワークです。Action Controller の HTTP Token 認証に ReDoS 脆弱性の可能性があります。
        「authenticate_or_request_with_http_token」または同様の認証を介してHTTP Token認証を使用するアプリケーションの場合、注意深く細工されたヘッダーにより、ヘッダー解析に予期しない時間がかかる可能性があり、結果としてDoS脆弱性の影響を受けます

    CVE-2024-47888

        Action Text は、豊富なテキストコンテンツと編集を Rails にもたらします。
        Action Text の「plain_text_for_blockquote_node helper」に ReDoS 脆弱性の可能性があります。
        注意深く細工されたテキストにより、「plain_text_for_blockquote_node」ヘルパーに予期しない時間がかかり、DoS 脆弱性が発生する可能性があります。

    CVE-2024-47889

        Action Mailer は、メールサービスレイヤーを設計するためのフレームワークです。
        Action Mailer の block_format ヘルパーに、ReDoS の脆弱性の可能性があります。注意深く細工されたテキストにより、block_format ヘルパーに予期しない時間がかかる可能性があります。これにより、DoS 脆弱性が発生する可能性があります。

    CVE-2024-54133

        Action Pack は、Web リクエストの処理と応答のためのフレームワークです。「content_security_policy」ヘルパーにクロスサイトスクリプティングXSSの脆弱性の可能性があります。
        信頼できないユーザー入力から Content-Security-PolicyCSPヘッダーを動的に設定するアプリケーションは、注意深く細工された入力に対して脆弱で、新しいディレクティブを CSP に注入できる可能性があります。
        これにより、CSP および XSS やその他の攻撃に対する保護がバイパスされる可能性があります

    Debian 11 Bullseyeでは、これらの問題はバージョン 2:6.0.3.7+dfsg-2+deb11u3で修正されました。

    お使いの rails パッケージをアップグレードすることを推奨します。

    railsの詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください：
    https://security-tracker.debian.org/tracker/rails

    Debian LTS セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://wiki.debian.org/LTS

Tenable は、前述の説明ブロックを Debian セキュリティアドバイザリから直接抽出しました。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Action Pack は Web リクエストを処理および応答するためのフレームワークです。Action Pack 5.2.0 のバージョン 7.0.8.7、 7.1.5.1、 7.2.2.1、および 8.0.0.1より前の「content_security_policy」ヘルパーに、クロスサイトスクリプティング（XSS）の脆弱性がある可能性があります。信頼できないユーザー入力からContent-Security-Policy（CSP）ヘッダーを動的に設定するアプリケーションは、注意深く細工された入力に対して脆弱であり、新しいディレクティブをCSPに注入できる可能性があります。これにより、CSP のバイパスや、XSS やその他の攻撃に対する保護が引き起こされる可能性があります。バージョン 7.0.8.7、 7.1.5.1、 7.2.2.1、および 8.0.0.1 には修正が含まれています。
    回避策として、アプリケーションは信頼できない入力からのCSPヘッダーの動的な設定を回避するか、その入力を検証/サニタイズできます。 （CVE-2024-54133）

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートの Debian 12 ホストには、dsa-5881 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    - ------------------------------------------------------------------------- Debian セキュリティアドバイザリ DSA-5881-1 security@debian.org https://www.debian.org/security/Moritz Muehlenhoff 2025 年 3 月 17 日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    パッケージ : rails CVE ID : CVE-2023-28362 CVE-2023-38037 CVE-2024-26144 CVE-2024-28103 CVE-2024-41128 CVE-2024-47887 CVE-2024-47888 CVE-2024-47889 CVE-2024-54133

    Rails Web フレームワークに、クロスサイトスクリプティング、情報漏洩、サービス拒否、またはコンテンツセキュリティポリシーのバイパスにつながる可能性のある複数のセキュリティ問題が発見されました。

    安定版 (stable) ディストリビューション (bookworm) では、これらの問題はバージョン 2:6.1.7.10+dfsg-1~deb12u1 で修正されています。

    お使いの rails パッケージをアップグレードすることを推奨します。

    rails の詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください:
    https://security-tracker.debian.org/tracker/rails

    Debian セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://www.debian.org/security/

    メーリングリスト: debian-security-announce@lists.debian.org

Tenable は、前述の説明ブロックを Debian セキュリティアドバイザリから直接抽出しました。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
276881	Debian dla-4383rails - セキュリティ更新	Nessus	Debian Local Security Checks	2025/11/25	2025/11/25	high
232151	Linux Distros のパッチ未適用の脆弱性: CVE-2024-54133	Nessus	Misc.	2025/3/6	2025/11/26	medium
232892	Debian dsa-5881 : rails - セキュリティ更新	Nessus	Debian Local Security Checks	2025/3/19	2025/3/19	high

検出

プラグインの検索

high

medium

high