JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2014-003877 | Ruby on Rails の Active Record における強力なパラメータ保護メカニズムを回避される脆弱性 | Ruby on Rails の Active Record の activerecord/lib/active_record/relation/query_methods.rb には、強力なパラメータ保護メカニズムを回避される脆弱性が存在します。 | CVE-2014-3514 | 7.5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003877.html | 2014-08-18 | 2014-08-22 | View |
| JVNDB-2015-006987 | Ruby on Rails の Active Record の activerecord/lib/active_record/nested_attributes.rb における変更制限を回避される脆弱性 | Ruby on Rails の Active Record の activerecord/lib/active_record/nested_attributes.rb は、特定の destroy オプションを適切に実装していないため、変更制限を回避される脆弱性が存在します。 | CVE-2015-7577 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006987.html | 2015-11-27 | 2016-03-15 | View |
| JVNDB-2014-001437 | Ruby on Rails の Active Record における SQL インジェクションの脆弱性 | Ruby on Rails の Active Record の activerecord/lib/active_record/connection_adapters/postgresql/cast.rb には、PostgreSQL が使用されている場合、SQL インジェクションの脆弱性が存在します。 | CVE-2014-0080 | 6.8 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001437.html | 2014-02-18 | 2014-02-21 | View |
| JVNDB-2016-001678 | Ruby on Rails の Active Model における検証手順を回避される脆弱性 | Ruby on Rails の Active Model は、クラスアクセサのインスタンスレベルの writer の使用をサポートするため、検証手順を回避される脆弱性が存在します。 | CVE-2016-0753 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001678.html | 2016-01-25 | 2016-03-11 | View |
| JVNDB-2014-001438 | Ruby on Rails の actionview/lib/action_view/helpers/number_helper.rb におけるクロスサイトスクリプティングの脆弱性 | Ruby on Rails の actionview/lib/action_view/helpers/number_helper.rb には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2014-0081 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001438.html | 2014-02-18 | 2014-04-08 | View |
Page 3066 of 13768, showing 5 records out of 68839 total, starting on record 15326, ending on 15330
