JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2010-003275 | Ruby on Rails における任意のレコードを変更される脆弱性 | Ruby on Rails は、入れ子の属性を適切に処理しないため、任意のレコードを変更される脆弱性が存在します。 | CVE-2010-3933 | 6.4 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-003275.html | 2010-10-15 | 2012-03-27 | View |
| JVNDB-2011-004124 | Ruby on Rails におけるクロスサイトリクエストフォージェリの脆弱性 | Ruby on Rails は、X-Requested-With ヘッダを含む HTTP リクエストを適切に検証しないため、クロスサイトリクエストフォージェリの脆弱性が存在します。 | CVE-2011-0447 | 6.8 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-004124.html | 2011-02-08 | 2012-03-27 | View |
| JVNDB-2008-006219 | Ruby on Rails における SQL インジェクションの脆弱性 | Ruby on Rails は、ActiveRecord、ActiveSupport、ActiveResource、ActionPack、および ActionMailer に関する処理に不備があるため、SQL インジェクションの脆弱性が存在します。 | CVE-2008-4094 | 7.5 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-006219.html | 2008-09-30 | 2012-12-20 | View |
| JVNDB-2013-001057 | Ruby on Rails におけるデータベースのクエリ制限を回避される脆弱性 | Ruby on Rails は、Active Record コンポーネントと JSON の実装におけるパラメータ処理の違いを適切に配慮しないため、データベースのクエリ制限を回避され、NULL チェックを実行される、または WHERE 句の削除を誘発される脆弱性が存在します。 | CVE-2013-0155 | 6.4 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001057.html | 2013-01-08 | 2013-06-07 | View |
| JVNDB-2009-006276 | Ruby on Rails の特定のアルゴリズムにおけるダイジェストを偽造される脆弱性 | Ruby on Rails の特定のアルゴリズムは、クッキー格納内のメッセージダイジェストの署名検証の仕組み情報をリークするため、ダイジェストを偽造される脆弱性が存在します。 | CVE-2009-3086 | 5 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-006276.html | 2009-09-08 | 2012-12-20 | View |
Page 3060 of 13768, showing 5 records out of 68839 total, starting on record 15296, ending on 15300
