JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2009-002526 | Ruby on Rails のダイジェスト認証における認証を回避される脆弱性 | Ruby on Rails のダイジェスト認証の機能の事例コードには、ユーザが存在しない場合の authenticate_or_request_with_http_digest 定義に関して不備があるため、パスワードなしの無効なユーザ名を送信することでアプリケーションの認証を回避される脆弱性が存在します。 | CVE-2009-2422 | 7.5 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-002526.html | 2009-07-10 | 2010-04-16 | View |
| JVNDB-2011-004670 | Ruby on Rails のクロスサイトスクリプティング制限機能におけるクロスサイトスクリプティングの脆弱性 | Ruby on Rails のクロスサイトスクリプティング制限機能は、安全なバッファの変異を適切に処理しないため、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2011-2197 | 4.3 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-004670.html | 2011-06-08 | 2012-03-27 | View |
| JVNDB-2007-005688 | Ruby on Rails の to_json 関数におけるクロスサイトスクリプティングの脆弱性 | Ruby on Rails の to_json (ActiveRecord::Base#to_json) 関数には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2007-3227 | 4.3 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-005688.html | 2007-06-14 | 2012-12-20 | View |
| JVNDB-2009-002528 | Ruby on Rails の strip_tags 関数におけるクロスサイトスクリプティングの脆弱性 | Ruby on Rails の strip_tags 関数には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2009-4214 | 4.3 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-002528.html | 2009-12-07 | 2010-04-16 | View |
| JVNDB-2012-003531 | Ruby on Rails の strip_tags ヘルパーにおけるクロスサイトスクリプティングの脆弱性 | Ruby on Rails の strip_tags ヘルパーの actionpack/lib/action_view/helpers/sanitize_helper.rb には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2012-3465 | 4.3 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003531.html | 2012-08-09 | 2016-02-10 | View |
Page 3061 of 13768, showing 5 records out of 68839 total, starting on record 15301, ending on 15305
