JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2013-001553 | Ruby on Rails の ActiveRecord における attr_protected 保護メカニズムを回避される脆弱性 | Ruby on Rails の ActiveRecord には、attr_protected 保護メカニズムを回避される、および保護されたモデル属性が改ざんされる脆弱性が存在します。 | CVE-2013-0276 | 4.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001553.html | 2013-02-11 | 2013-06-07 | View |
| JVNDB-2013-001929 | Ruby on Rails の Active Support コンポーネントにおける任意のファイルを読まれる脆弱性 | Ruby on Rails の Active Support コンポーネントの lib/active_support/xml_mini/jdom.rb の ActiveSupport::XmlMini_JDOM バックエンドは、JRuby を使用している場合、XML パーサの機能を適切に制限しないため、任意のファイルを読まれる、またはサービス運用妨害 (リソース消費) 状態となる脆弱性が存在します。 | CVE-2013-1856 | 5.8 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001929.html | 2013-03-18 | 2013-11-11 | View |
| JVNDB-2015-003940 | Ruby on Rails の Active Support の json/encoding.rb におけるクロスサイトスクリプティングの脆弱性 | Ruby on Rails の Active Support の json/encoding.rb には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2015-3226 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003940.html | 2015-06-16 | 2015-07-28 | View |
| JVNDB-2014-003219 | Ruby on Rails の Active Record 用 PostgreSQL アダプタにおける SQL インジェクションの脆弱性 | Ruby on Rails の Active Record 用 PostgreSQL アダプタの activerecord/lib/active_record/connection_adapters/postgresql_adapter.rb には、SQL インジェクションの脆弱性が存在します。 | CVE-2014-3482 | 7.5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003219.html | 2014-07-02 | 2014-08-06 | View |
| JVNDB-2014-003220 | Ruby on Rails の Active Record 用 PostgreSQL アダプタにおける SQL インジェクションの脆弱性 | Ruby on Rails の Active Record 用 PostgreSQL アダプタの activerecord/lib/active_record/connection_adapters/postgresql/quoting.rb には、SQL インジェクションの脆弱性が存在します。 | CVE-2014-3483 | 7.5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003220.html | 2014-07-02 | 2014-08-06 | View |
Page 3064 of 13768, showing 5 records out of 68839 total, starting on record 15316, ending on 15320
