CVE-2026-22860

Nome do Software Vulnerável e Versões Afetadas Versões do Rack anteriores a 2.2.22 Versões do Rack anteriores a 3.1.20 Versões do Rack anteriores a 3.2.5

Descrição O componente Rack::Directory tinha uma verificação de caminho que usava uma correspondência de prefixo de string no caminho expandido. Uma solicitação elaborada, como /../root example/, poderia contornar a raiz configurada se o caminho de destino compartilhasse um prefixo com a string raiz, possivelmente permitindo a listagem de diretórios fora da raiz pretendida. Isso ocorre porque a verificação File.expand path(File.join(root, path info)).start with?(root) não impõe um limite de caminho. Por exemplo, se a raiz do servidor for /var/www/root, um caminho como /var/www/root backup poderia passar na verificação. Isso poderia levar à divulgação de informações por meio da listagem de diretórios quando o Rack::Directory é exposto a clientes não confiáveis e um diretório compartilha o prefixo da raiz.

Recomendações Atualize o Rack para a versão 2.2.22 ou posterior. Atualize o Rack para a versão 3.1.20 ou posterior. Atualize o Rack para a versão 3.2.5 ou posterior. Evite nomear diretórios com o mesmo prefixo dos expostos via Rack::Directory.