CVE-2026-34763 in Rackinformazioni

Riassunto

di VulDB • 16/06/2026

Rack è un'interfaccia modulare per server web Ruby. Prima delle versioni 2.2.23, 3.1.21 e 3.2.6, Rack::Directory interpola il percorso radice configurato direttamente in una espressione regolare durante la derivazione del percorso della directory visualizzata. Se il percorso radice contiene metacaratteri regex come +, * o ., la rimozione del prefisso può fallire e l'elenco delle directory generate potrebbe esporre il percorso completo del filesystem nell'output HTML. Questo problema è stato risolto nelle versioni 2.2.23, 3.1.21 e 3.2.6.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

30/03/2026

Divulgazione

02/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00240

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!