JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-003938 | Ruby on Rails で使用される Web Console の request.rb における whitelisted_ips 保護メカニズムを回避される脆弱性 | Ruby on Rails で使用される Web Console の request.rb は、クライアントの IP アドレスを決定する際に X-Forwarded-For ヘッダの使用を適切に制限しないため、whitelisted_ips 保護メカニズムを回避される脆弱性が存在します。 | CVE-2015-3224 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003938.html | 2015-06-16 | 2015-07-28 | View |
| JVNDB-2015-003171 | ** 削除 ** Samsung Galaxy S にプリインストールされた Swiftkey が言語パックのアップデートを正しく検証しない脆弱性 | ** 削除 ** 本案件は、CVE-2015-4640 および CWE-2015-4641 に分割されたことを受け削除されました。 | CVE-2015-2865 | N/A | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003171.html | 2015-06-16 | 2015-06-22 | View |
| JVNDB-2015-003939 | Ruby on Rails などの製品で使用される Rack の lib/rack/utils.rb におけるサービス運用妨害 (DoS) の脆弱性 | Ruby on Rails およびその他の製品で使用される Rack の lib/rack/utils.rb には、サービス運用妨害 (SystemStackError) 状態にされる脆弱性が存在します。 | CVE-2015-3225 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003939.html | 2015-06-16 | 2015-07-28 | View |
| JVNDB-2015-003940 | Ruby on Rails の Active Support の json/encoding.rb におけるクロスサイトスクリプティングの脆弱性 | Ruby on Rails の Active Support の json/encoding.rb には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2015-3226 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003940.html | 2015-06-16 | 2015-07-28 | View |
| JVNDB-2015-003941 | Ruby on Rails の Active Support の jdom.rb および rexml.rb コンポーネントにおけるサービス運用妨害 (DoS) の脆弱性 | ERuby on Rails の Active Support の (1) jdom.rb および (2) rexml.rb コンポーネントには、JDOM または REXML が有効になっている場合、サービス運用妨害 (SystemStackError) 状態にされる脆弱性が存在します。 | CVE-2015-3227 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003941.html | 2015-06-16 | 2015-07-28 | View |
Page 2770 of 13768, showing 5 records out of 68839 total, starting on record 13846, ending on 13850
