JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2008-001538 | Ruby の rb_ary_fill 関数における整数オーバーフローの脆弱性 | Ruby の array.c の rb_ary_fill 関数には、ARY_MAX_SIZE より大きい start 引数を伴う Array#fill メソッドを呼び出す際に整数オーバーフローが発生する脆弱性が存在します。 | CVE-2008-2376 | 7.5 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001538.html | 2008-07-08 | 2008-11-14 | View |
| JVNDB-2013-004986 | Ruby の DL および Fiddle における $SAFE レベルの制限を回避される脆弱性 | Ruby の (1) DL および (2) Fiddle は、ネイティブ関数に対して taint check を実行しないため、$SAFE レベルの制限を回避される脆弱性が存在します。 | CVE-2013-2065 | 6.4 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004986.html | 2013-05-14 | 2013-11-05 | View |
| JVNDB-2005-000695 | Ruby の XMLRPC ライブラリにおけるサービス運用妨害 (DoS) の脆弱性 | Ruby に実装されているユーザレベルスレッドがソケットへの出力処理中にスイッチできない不備に起因し、WEBrick/XMLRPC ライブラリを利用した Web サービスで特定のリクエストを処理した場合に、スレッドが切り替わることなく以後の全ての処理がブロックされ、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。 | CVE-2006-1931 | 5 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000695.html | 2005-11-21 | 2007-04-01 | View |
| JVNDB-2005-000396 | Ruby の XMLRPC モジュールにおけるセキュリティ制限を回避される脆弱性 | Ruby に実装されている XMLRPC サーバモジュールでは、utils.rb ライブラリに定義される public_instance_methods() 関数における引数のデフォルト値が不適切に設定されているために、権限の高い関数が公開されてしまう脆弱性が存在します。 | CVE-2005-1992 | 7.5 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000396.html | 2005-06-20 | 2007-04-01 | View |
| JVNDB-2004-000323 | Ruby における不適切なファイルパーミッションによる CGI セッションデータが漏洩する脆弱性 | Ruby に含まれる CGI::Session ライブラリの FileStore には、セッションデータをファイルに格納する際に、セキュリティ上不適切なパーミッションでファイルを作成してしまうため、第三者にセッションデータが漏洩してしまう脆弱性が存在します。 | CVE-2004-0755 | 2.1 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000323.html | 2004-08-16 | 2007-04-01 | View |
Page 3055 of 13768, showing 5 records out of 68839 total, starting on record 15271, ending on 15275
