Rack तक 2.2.22/3.1.20/3.2.5 Regular Expression Rack::Directory सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.2$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Rack तक 2.2.22/3.1.20/3.2.5 में पाई गई है। प्रभावित किया गया है फ़ंक्शन Rack::Directory घटक Regular Expression Handler का। यह संशोधन सूचना का प्रकटीकरण का कारण बन सकता है। इस भेद्यता को CVE-2026-34763 आईडी के तहत ट्रैक किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Rack तक 2.2.22/3.1.20/3.2.5 में पाई गई है। प्रभावित किया गया है फ़ंक्शन Rack::Directory घटक Regular Expression Handler का। यह संशोधन सूचना का प्रकटीकरण का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-625 प्राप्त होता है। कमजोरी प्रकाशित की गई थी के रूप में GHSA-7mqq-6cf9-v2qp. सलाह github.com पर डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2026-34763 आईडी के तहत ट्रैक किया जाता है। 30/03/2026 पर CVE आवंटित किया गया था. हमला दूरस्थ रूप से शुरू किया जा सकता है। टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। वल्नरेबिलिटी स्कैनर Nessus ID 304833 वाला एक प्लगइन प्रदान करता है (Linux Distros Unpatched Vulnerability : CVE-2026-34763), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।

यदि आप 2.2.23, 3.1.21 , 3.2.6 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (304833).

प्रभावित

  • IBM License Metric Tool

उत्पादजानकारी

नाम

संस्करण

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.2

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CNA मूल स्कोर: 5.3
CNA वेक्टर (GitHub_M): 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-625 / CWE-185 / CWE-697
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 304833
Nessus नाम: Linux Distros Unpatched Vulnerability : CVE-2026-34763

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Rack 2.2.23/3.1.21/3.2.6

समयरेखाजानकारी

30/03/2026 CVE आरक्षित
02/04/2026 +3 दिन सलाह जारी की गई
02/04/2026 +0 दिन VulDB प्रविष्टि बनाई गई
28/05/2026 +56 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

उत्पाद: github.com

सलाह: GHSA-7mqq-6cf9-v2qp
स्थिति: पुष्टि की गई

CVE: CVE-2026-34763 (🔒)
GCVE (CVE): GCVE-0-2026-34763
GCVE (VulDB): GCVE-100-354943
CERT Bund: WID-SEC-2026-1687 - IBM License Metric Tool: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

प्रविष्टिजानकारी

बनाया गया: 02/04/2026 07:32 PM
अद्यतनित: 28/05/2026 04:46 AM
परिवर्तन: 02/04/2026 07:32 PM (64), 06/04/2026 11:23 AM (2), 28/05/2026 04:46 AM (7)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!