JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2012-001737 | Ruby on Rails の select helper におけるクロスサイトスクリプティングの脆弱性 | Ruby on Rails の select helper 内の actionpack/lib/action_view/helpers/form_options_helper.rb には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2012-1099 | 4.3 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001737.html | 2012-03-13 | 2012-03-14 | View |
| JVNDB-2007-001061 | Ruby on Rails の Rails における cgi_process.rb に関するセッション固定の脆弱性 | Ruby on Rails の Rails には、cgi_process.rb セッション固定化 (Session Fixation) 防御メカニズムにおいて、DEFAULT_SESSION_OPTIONS からの :cookie_only 属性を削除するため、cookie_only は CgiRequest の最初のインスタンス化のみ適用され、セッション固定の攻撃を受ける脆弱性が存在します。 | CVE-2007-6077 | 6.8 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-001061.html | 2007-11-21 | 2008-01-10 | View |
| JVNDB-2011-004123 | Ruby on Rails の mail_to ヘルパーにおけるクロスサイトスクリプティングの脆弱性 | Ruby on Rails の mail_to ヘルパーには、javascript エンコーディングが使用される際、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2011-0446 | 4.3 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-004123.html | 2011-02-09 | 2012-03-27 | View |
| JVNDB-2013-001320 | Ruby on Rails における任意のコードを実行される脆弱性 | Ruby on Rails の lib/active_support/json/backends/yaml.rb は、YAML パーサによるプロセスにおいて、JSON データから YAML データへ適切に変換しないため、任意のコードを実行される、SQL インジェクション攻撃を実行される、または認証を回避される脆弱性が存在します。 | CVE-2013-0333 | 7.5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001320.html | 2013-01-28 | 2013-06-07 | View |
| JVNDB-2013-005367 | Ruby on Rails の internationalization コンポーネントにおけるクロスサイトスクリプティングの脆弱性 | Ruby on Rails の internationalization コンポーネントの actionpack/lib/action_view/helpers/translation_helper.rb には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2013-4491 | 4.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005367.html | 2013-12-03 | 2015-08-10 | View |
Page 3062 of 13768, showing 5 records out of 68839 total, starting on record 15306, ending on 15310
