HIGHCVE-2025-27610CVSS 7.5

Rack::Staticにおけるローカルファイルインクルージョン

Q: CVE-2025-27610 — ファイル公開の脆弱性 in Rackとは何ですか？

CVE-2025-27610は、RackフレームワークのRack::Staticコンポーネントにおけるファイル公開の脆弱性です。攻撃者はこの脆弱性を悪用して、本来公開されるべきでないファイルにアクセスできる可能性があります。

Q: CVE-2025-27610 in Rackの影響を受けていますか？

Rack 2.2.9以下のバージョンを使用している場合は、影響を受けている可能性があります。Rack 2.2.13へのアップデートを推奨します。

Q: CVE-2025-27610 in Rackを修正するにはどうすればよいですか？

Rack 2.2.13へのアップデートが最も効果的な修正方法です。アップデートが困難な場合は、ファイアウォールルールやアクセス制御リストを設定して、rootディレクトリへのアクセスを制限してください。

Q: CVE-2025-27610は積極的に悪用されていますか？

現時点では、公開されているPoCは確認されていませんが、同様の脆弱性が悪用される事例があるため、注意が必要です。

Q: CVE-2025-27610に関するRackの公式アドバイザリはどこで入手できますか？

Rackの公式アドバイザリは、RackのプロジェクトウェブサイトまたはGitHubリポジトリで確認できます。

プラットフォーム

ruby

コンポーネント

rack

修正版

2.2.14

3.0.1

3.1.1

2.2.13

AI Confidence: highNVDEPSS 0.4%レビュー済み: 2026年5月

NVDで見る

保存

Rack::Staticコンポーネントにおけるファイル公開の脆弱性（CVE-2025-27610）は、指定されたrootディレクトリ内のファイルへの不正アクセスを可能にする可能性があります。この脆弱性は、Rack 2.2.9以下のバージョンに影響を与えます。Rack 2.2.13へのアップデートで修正されています。

影響と攻撃シナリオ

この脆弱性を悪用されると、攻撃者はRack::Staticが設定されたrootディレクトリ内のすべてのファイルにアクセスできる可能性があります。攻撃者は、URLのパラメータを操作することで、本来公開されるべきでないファイルにアクセスし、機密情報を盗み出す、またはシステムを改ざんする可能性があります。特に、rootディレクトリに機密情報を含む設定ファイルやソースコードが存在する場合、深刻な被害につながる可能性があります。この脆弱性は、ファイルパスのサニタイズが不十分なために発生しています。

悪用の状況

この脆弱性は、2025年3月10日に公開されました。現時点では、公開されているPoCは確認されていませんが、ファイルパスのサニタイズの不備は、過去にも同様の脆弱性で悪用される事例が見られています。CISA KEVリストへの登録状況は不明です。

リスク対象者翻訳中…

Applications using Rack::Static for serving static content, particularly those deployed in production environments, are at risk. Shared hosting environments where multiple applications share the same server and file system are especially vulnerable, as a compromise of one application could potentially expose files belonging to others. Legacy applications using older versions of Rack::Static are also at increased risk.

検出手順翻訳中…

• ruby / gem: Use gem list to check for Rack::Static versions. Look for versions <= 2.2.9.

gem list rack-static

• linux / server: Examine web server access logs for requests containing path traversal sequences (e.g., ../).

grep '../' /var/log/nginx/access.log

• generic web: Use curl to attempt accessing files outside the intended static directory. If successful, the vulnerability is present.

curl http://your-server/../../../../etc/passwd

攻撃タイムライン

2025-03-10Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

NextGuard100% まだ脆弱

EPSS

0.41% (62% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能yes

技術的影響partial

影響を受けるソフトウェア

コンポーネントrack

ベンダーosv

影響範囲修正版

< 2.2.13 – < 2.2.132.2.14

>= 3.0, < 3.0.14 – >= 3.0, < 3.0.143.0.1

>= 3.1, < 3.1.12 – >= 3.1, < 3.1.123.1.1

—2.2.13

弱点分類 (CWE)

CWE-23

タイムライン

予約済み2025-03-03
公開日2025-03-10
更新日2026-02-04
EPSS 更新日2026-04-02

公開後1日でパッチ適用

緩和策と回避策

Rack 2.2.13へのアップデートが推奨されます。アップデートが困難な場合は、Rack::Staticを使用するアプリケーションのrootディレクトリへのアクセスを制限するファイアウォールルールを実装することを検討してください。また、Rack::Staticが扱うファイルの種類を制限する設定や、アクセス制御リスト（ACL）を設定することで、攻撃の影響範囲を限定できます。アップデート後、Rack::Staticの設定が適切であること、およびrootディレクトリへのアクセスが制限されていることを確認してください。

修正方法翻訳中…

Actualice la gema `rack` a la versión 2.2.13, 3.0.14 o 3.1.12 o superior. Alternativamente, elimine el uso de `Rack::Static` o asegúrese de que `root:` apunte a un directorio que solo contenga archivos que deban ser accesibles públicamente. El uso de un CDN o un servidor de archivos estáticos similar también podría mitigar el problema.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2025-27610 — ファイル公開の脆弱性 in Rackとは何ですか？