JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2012-005989 | Ruby における safe-level の制限を回避される脆弱性 | Ruby には、safe-level の制限を回避される、および汚染されていない文字列 (untainted strings) に変更される脆弱性が存在します。 | CVE-2012-4466 | 5 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005989.html | 2012-10-03 | 2013-04-30 | View |
| JVNDB-2007-000949 | Ruby の 複数のライブラリにおける中間者攻撃を受ける脆弱性 | Ruby には Net::HTTP ライブラリおよび Net::HTTPS ライブラリにおける lib/net/http.rb の connect メソッドにおいて、サーバ証明書の commonName (CN) フィールドと HTTPS リクエスト内のドメイン名が一致するかを適切に検査しないため中間者攻撃を受ける脆弱性が存在します。 | CVE-2007-5162 | 4.3 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000949.html | 2007-10-01 | 2007-12-25 | View |
| JVNDB-2007-000948 | Ruby の 複数のライブラリにおける中間者攻撃を受ける脆弱性 | Ruby には Net::ftptls, Net::telnets, Net::imap, Net::pop, Net::smtp ライブラリにおいて、サーバ証明書の commonName (CN) フィールドと HTTPS リクエスト内のドメイン名が一致するかを適切に検査しないため中間者攻撃を受ける脆弱性が存在します。 | CVE-2007-5770 | 5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000948.html | 2007-11-13 | 2007-12-25 | View |
| JVNDB-2017-002976 | Ruby で使用される正規表現ライブラリ Onigmo の regparse.c の parse_char_class 関数におけるサービス運用妨害 (DoS) の脆弱性 | Ruby で使用される正規表現ライブラリ Onigmo (別名 Oniguruma-mod) の regparse.c の parse_char_class 関数には、サービス運用妨害 (過度に深い再帰呼び出しおよびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 | CVE-2017-6181 | 5 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002976.html | 2017-02-20 | 2017-05-10 | View |
| JVNDB-2013-004796 | Ruby で使用される RubyGems の lib/rubygems/version.rb におけるサービス運用妨害 (DoS) の脆弱性 | Ruby で使用される RubyGems の lib/rubygems/version.rb 内の Gem::Version::VERSION_PATTERN には、アルゴリズムの複雑性により、サービス運用妨害 (CPU 資源の消費) 状態にされる脆弱性が存在します。 | CVE-2013-4287 | 4.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004796.html | 2013-09-09 | 2014-08-11 | View |
Page 3057 of 13768, showing 5 records out of 68839 total, starting on record 15281, ending on 15285
