JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-006955 | Ruby on Rails 用 rails-html-sanitizer gem におけるクロスサイトスクリプティングの脆弱性 | Ruby on Rails 用 rails-html-sanitizer gem には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2015-7578 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006955.html | 2015-11-26 | 2016-03-04 | View |
| JVNDB-2015-006956 | Ruby on Rails 用 rails-html-sanitizer gem におけるクロスサイトスクリプティングの脆弱性 | Ruby on Rails 用 rails-html-sanitizer gem には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2015-7579 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006956.html | 2015-08-11 | 2016-03-07 | View |
| JVNDB-2011-003101 | Ruby on Rails におけるクロスサイトスクリプティングの脆弱性 | Ruby on Rails 上の i18n translations helper メソッドおよび rails_xss プラグインは、"html" で終わる翻訳文字列に関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2011-4319 | 4.3 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003101.html | 2011-11-28 | 2011-11-29 | View |
| JVNDB-2008-006642 | Ruby on Rails におけるクロスサイトリクエストフォージェリ (CSRF) 保護を回避される脆弱性 | Ruby on Rails は、特定のコンテンツタイプを伴うリクエストに対してトークンを確認しないため、クロスサイトリクエストフォージェリ (CSRF) 保護機能に依存するアプリケーションへのリクエストに対する CSRF 保護を回避される脆弱性が存在します。 | CVE-2008-7248 | 6.8 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-006642.html | 2008-11-18 | 2012-12-20 | View |
| JVNDB-2011-004125 | Ruby on Rails における SQL インジェクションの脆弱性 | Ruby on Rails は、整数値を指定する limit 関数への引数を確認しないため、SQL インジェクションの脆弱性が存在します。 | CVE-2011-0448 | 7.5 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-004125.html | 2011-02-08 | 2012-03-27 | View |
Page 3059 of 13768, showing 5 records out of 68839 total, starting on record 15291, ending on 15295
