Ruby Rack 3.x < 3.1.21 / 3.2.x < 3.2.6 多個弱點
medium Nessus Plugin ID 305961
語言:
概要
遠端主機安裝的應用程式受到多個弱點影響。說明
遠端主機上安裝的 Rack Ruby 程式庫版本為 3.0.0.beta1 或更新版本但比 3.1.21舊或是 3.2.0 或更新版本但比 3.2.6舊。因此,會受到多個弱點影響:- Rack::Multipart::Parser#handle_mime_head 會透過 String#slice! 使用重複的 String#index 搜尋剖析引用的 multipart 參數前置詞刪除。針對頻繁逸出的引用值這會造成導致拒絕服務的超線性處理 (CVE-2026-34827)
- Rack::Request 剖析主機時會使用 AUTHORITY regex 接受 RFC 相容主機名稱中不允許的字元 (/、?、#、@)。可繞過使用簡單前置/後置檢查的應用程式驗證主機進而導致主機標頭破壞 (CVE-2026-34835)
- Rack::Utils.forwarded_values 透過在處理 quoted-string 值前以分號分割來剖析 RFC 7239 轉寄標頭導致參數走私 (CVE-2026-32762)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 Rack 版 3.1.21 或 3.2.6 版或更新版本。另請參閱
https://github.com/rack/rack/security/advisories/GHSA-v6x5-cg8r-vv6x
https://github.com/rack/rack/security/advisories/GHSA-g2pf-xv49-m2h5
https://github.com/rack/rack/security/advisories/GHSA-qfgr-crr9-7r49
Plugin 詳細資訊
嚴重性: Medium
ID: 305961
檔案名稱: ruby_gem_rack_3_2_6_2026.nasl
版本: 1.2
類型: Local
代理程式: windows, macosx, unix
系列: Misc.
已發布: 2026/4/10
已更新: 2026/4/13
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: High
基本分數: 8.5
時間性分數: 6.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:C
CVSS 評分資料來源: CVE-2026-34827
CVSS v3
風險因素: Medium
基本分數: 6.5
時間性分數: 5.9
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
CVSS 評分資料來源: CVE-2026-34835
弱點資訊
CPE: cpe:/a:ruby:rack
必要的 KB 項目: Host/ruby/modules/enumerated
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2026/4/2
弱點發布日期: 2026/4/2