CVE-2026-22860

Опубликовано: 18 фев. 2026

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Rack is a modular Ruby web server interface. Prior to versions 2.2.22, 3.1.20, and 3.2.5, Rack::Directory’s path check used a string prefix match on the expanded path. A request like /../root_example/ can escape the configured root if the target path starts with the root string, allowing directory listing outside the intended root. Versions 2.2.22, 3.1.20, and 3.2.5 fix the issue.

Ссылки

https://github.com/rack/rack/commit/75c5745c286637a8f049a33790c71237762069e7
Patch
https://github.com/rack/rack/security/advisories/GHSA-mxw3-3hh2-x2mh
Exploit
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:rack:rack:*:*:*:*:*:ruby:*:*

Версия до 2.2.22 (исключая)

cpe:2.3:a:rack:rack:*:*:*:*:*:ruby:*:*

Версия от 3.0.0 (включая) до 3.1.20 (исключая)

cpe:2.3:a:rack:rack:*:*:*:*:*:ruby:*:*

Версия от 3.2.0 (включая) до 3.2.5 (исключая)

EPSS

Процентиль: 22%

0.00074

Низкий

7.5 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

CVE-2026-22860

CVSS3: 7.5

ubuntu

около 1 месяца назад

Rack is a modular Ruby web server interface. Prior to versions 2.2.22, 3.1.20, and 3.2.5, `Rack::Directory`’s path check used a string prefix match on the expanded path. A request like `/../root_example/` can escape the configured root if the target path starts with the root string, allowing directory listing outside the intended root. Versions 2.2.22, 3.1.20, and 3.2.5 fix the issue.

CVE-2026-22860

CVSS3: 7.5

redhat

около 1 месяца назад

CVE-2026-22860

CVSS3: 7.5

debian

около 1 месяца назад

Rack is a modular Ruby web server interface. Prior to versions 2.2.22, ...

GHSA-mxw3-3hh2-x2mh

CVSS3: 7.5

github

около 1 месяца назад

Rack has a Directory Traversal via Rack:Directory

EPSS

Процентиль: 22%

0.00074

Низкий

7.5 High

CVSS3

Дефекты

CWE-22