JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2013-002445 | Ruby on Rails の Active Record コンポーネントにおけるデータ型インジェクション攻撃を実行される脆弱性 | Ruby on Rails の Active Record コンポーネントは、入力値と列に格納された値を比較する間、データベースの列に宣言されたデータ型が使用されているかどうか確認しないため、Ruby on Rails アプリケーションに対してデータ型インジェクション (data-type interaction) 攻撃を実行される脆弱性が存在します。 | CVE-2013-3221 | 6.4 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002445.html | 2013-04-22 | 2013-04-23 | View |
| JVNDB-2013-001927 | Ruby on Rails の Active Record コンポーネントにおけるサービス運用妨害 (DoS) の脆弱性 | Ruby on Rails の Active Record コンポーネントは、シンボルからハッシュキーへの変換によって発生する特定のクエリ処理により、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 | CVE-2013-1854 | 5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001927.html | 2013-03-18 | 2014-12-18 | View |
| JVNDB-2012-002860 | Ruby on Rails の Active Record コンポーネントにおける SQL インジェクションの脆弱性 | Ruby on Rails の Active Record コンポーネントは、ActiveRecord クラスの where メソッドに対して、リクエストデータの受け渡しを適切に実装していないため、特定の SQL インジェクション攻撃を実行される脆弱性が存在します。 | CVE-2012-2661 | 5 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002860.html | 2012-06-22 | 2016-02-10 | View |
| JVNDB-2012-002862 | Ruby on Rails の Active Record コンポーネントにおける SQL インジェクションの脆弱性 | Ruby on Rails の Active Record コンポーネントは、ActiveRecord クラスの where メソッドに対して、リクエストデータの受け渡しを適切に実装していないため、特定の SQL インジェクション攻撃を実行される脆弱性が存在します。 | CVE-2012-2695 | 7.5 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002862.html | 2012-06-22 | 2016-02-10 | View |
| JVNDB-2013-001005 | Ruby on Rails の Active Record コンポーネントにおける SQL インジェクションの脆弱性 | Ruby on Rails の Active Record コンポーネントには、SQL インジェクションの脆弱性が存在します。 | CVE-2012-6496 | 7.5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001005.html | 2013-01-04 | 2016-02-10 | View |
Page 3065 of 13768, showing 5 records out of 68839 total, starting on record 15321, ending on 15325
