CVE-2026-22860

Rack has a Directory Traversal via Rack:Directory

CVSS 7.5 HIGHEPSS 0.6%CWE-22 CWE-548

En resumen

Rack::Directory permite que los atacantes listen archivos y carpetas fuera de la carpeta raíz configurada usando URLs especiales con secuencias de traversal de directorios. Esto sucede porque la verificación de seguridad solo compara cadenas de texto en lugar de validar adecuadamente la ruta real del archivo.

Detalle técnico

Rack::Directory utiliza una coincidencia de prefijo de string en rutas expandidas para validar el acceso a directorios, que puede ser eludida mediante secuencias de traversal como `/../root_example/` cuando la ruta de destino comienza con la cadena raíz configurada. Un atacante no autenticado puede explotar esta vulnerabilidad CWE-22 para enumerar directorios fuera de la raíz prevista, resultando en divulgación de información (CWE-548). El problema se corrigió en las versiones 2.2.22, 3.1.20 y 3.2.5.

Resumen generado y traducido por IA a partir de la descripción oficial.

Rack is a modular Ruby web server interface. Prior to versions 2.2.22, 3.1.20, and 3.2.5, `Rack::Directory`’s path check used a string prefix match on the expanded path. A request like `/../root_example/` can escape the configured root if the target path starts with the root string, allowing directory listing outside the intended root. Versions 2.2.22, 3.1.20, and 3.2.5 fix the issue.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Productos afectados

rack · rack

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/rack/rack/commit/75c5745c286637a8f049a33790c71237762069e7 https://github.com/rack/rack/security/advisories/GHSA-mxw3-3hh2-x2mh