JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-003939 | Ruby on Rails などの製品で使用される Rack の lib/rack/utils.rb におけるサービス運用妨害 (DoS) の脆弱性 | Ruby on Rails およびその他の製品で使用される Rack の lib/rack/utils.rb には、サービス運用妨害 (SystemStackError) 状態にされる脆弱性が存在します。 | CVE-2015-3225 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003939.html | 2015-06-16 | 2015-07-28 | View |
| JVNDB-2015-003938 | Ruby on Rails で使用される Web Console の request.rb における whitelisted_ips 保護メカニズムを回避される脆弱性 | Ruby on Rails で使用される Web Console の request.rb は、クライアントの IP アドレスを決定する際に X-Forwarded-For ヘッダの使用を適切に制限しないため、whitelisted_ips 保護メカニズムを回避される脆弱性が存在します。 | CVE-2015-3224 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003938.html | 2015-06-16 | 2015-07-28 | View |
| JVNDB-2015-003937 | Ruby on Rails で使用される jquery-rails の jquery_ujs.js および jquery-ujs の rails.js における同一生成元ポリシーを回避される脆弱性 | Ruby on Rails で使用される jquery-rails の jquery_ujs.js および jquery-ujs の rails.js には、同一生成元ポリシーを回避される、および異なるドメインの Web サーバに対する CSRF トークンの送信を誘発される脆弱性が存在します。 | CVE-2015-1840 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003937.html | 2015-06-16 | 2015-07-28 | View |
| JVNDB-2015-003936 | Honeywell Tuxedo Touch におけるクロスサイトリクエストフォージェリの脆弱性 | Honeywell Tuxedo Touch には、クロスサイトリクエストフォージェリの脆弱性が存在します。 | CVE-2015-2848 | 6.8 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003936.html | 2015-07-24 | 2015-07-28 | View |
| JVNDB-2015-003935 | Honeywell Tuxedo Touch におけるアクセス制限を回避される脆弱性 | Honeywell Tuxedo Touch は、JavaScript を含むクライアントサイドの認証に依存するため、アクセス制限を回避される脆弱性が存在します。 | CVE-2015-2847 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003935.html | 2015-07-24 | 2015-07-28 | View |
Page 2656 of 13768, showing 5 records out of 68839 total, starting on record 13276, ending on 13280
