检测

Ruby Rack < 2.2.19 / 3.1.x < 3.1.17 / 3.2.x < 3.2.2 多种漏洞

high Nessus 插件 ID 269982

语言:

简介

远程主机安装了受到多种漏洞影响的 Ruby 库。

描述

远程主机上安装的 Rack Ruby 库低于 2.2.19 版,3.1.17 之前的 3.1.x 版,或 3.2.2 之前的 3.2.x 版。因此,该应用程序受到多个漏洞的影响:

 Rack::Multipart::Parser 在内存中缓存整个 multipart 前导数据(首个边界符之前的数据),且未设置任何大小限制。客户端可以发送包含大量前导数据、后接有效边界符的请求,导致服务器内存被大量占用,并可能因内存耗尽 (OOM) 而引发进程终止。
 (CVE-2025-61770)

 - Rack::Multipart::Parser 将非文件表单字段(即不包含文件名的部分)完整地存储在内存中,作为 Ruby 字符串对象。multipart/form-data 请求中的单个大型文本字段(数百兆字节或更多)可消耗同等的进程内存,可能导致内存不足 (OOM) 情况和拒绝服务 (DoS)。(CVE-2025-61771)

 - 当多部分的标头块从不以要求的空行 (CRLFCRLF) 终止时,Rack::Multipart::Parser 可累积无限数据。解析器在没有大小上限的情况下,不断将传入的字节附加到内存,从而允许远程攻击者耗尽内存并造成拒绝服务 (DoS)。
 (CVE-2025-61772)

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级到 Rack 2.2.19、3.1.17、3.2.2 或更高版本。

另见

https://github.com/advisories/GHSA-p543-xpfm-54cp

https://github.com/advisories/GHSA-w9pc-fmgc-vxvw

https://github.com/advisories/GHSA-wpv5-97wm-hp9c

插件详情

严重性: High

ID: 269982

文件名: ruby_gem_rack_CVE-2025-61770-61771-61772.nasl

版本: 1.2

类型: local

代理: windows, macosx, unix

系列: Misc.

发布时间: 2025/10/10

最近更新时间: 2025/11/18

配置: 启用全面检查 (optional)

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: High

基本分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS 分数来源: CVE-2025-61770

CVSS v3

风险因素: High

基本分数: 7.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

漏洞信息

CPE: cpe:/a:ruby:rack

必需的 KB 项: Host/ruby/modules/enumerated

补丁发布日期: 2025/10/7

漏洞发布日期: 2025/10/7

参考资料信息

CVE: CVE-2025-61770, CVE-2025-61771, CVE-2025-61772

IAVB: 2025-B-0167-S