JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2011-004126 | Ruby on Rails の actionpack/lib/action_view/template/resolver.rb におけるアクセス制限を回避する脆弱性 | Ruby on Rails の actionpack/lib/action_view/template/resolver.rb は、大文字小文字を区別しないファイルシステムが使用されている際、有効なテンプレートのリストに関連するフィルタを適切に実装しないため、アクセス制限を回避する脆弱性が存在します。 | CVE-2011-0449 | 7.5 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-004126.html | 2011-02-08 | 2012-03-27 | View |
| JVNDB-2013-005370 | Ruby on Rails の actionpack/lib/action_view/helpers/text_helper.rb におけるクロスサイトスクリプティングの脆弱性 | Ruby on Rails の actionpack/lib/action_view/helpers/text_helper.rb の simple_format ヘルパーには、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2013-6416 | 4.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005370.html | 2013-12-03 | 2013-12-10 | View |
| JVNDB-2013-005369 | Ruby on Rails の actionpack/lib/action_view/helpers/number_helper.rb におけるクロスサイトスクリプティングの脆弱性 | Ruby on Rails の actionpack/lib/action_view/helpers/number_helper.rb の number_to_currency ヘルパーには、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2013-6415 | 4.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005369.html | 2013-12-03 | 2014-12-18 | View |
| JVNDB-2012-003529 | Ruby on Rails におけるクロスサイトスクリプティングの脆弱性 | Ruby on Rails の actionpack/lib/action_view/helpers/form_tag_helper.rb には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2012-3463 | 4.3 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003529.html | 2012-08-09 | 2016-02-10 | View |
| JVNDB-2011-004873 | Ruby on Rails の to_s メソッドにおける任意のテキストをログファイルに挿入される脆弱性 | Ruby on Rails の actionpack/lib/action_dispatch/middleware/remote_ip.rb の to_s メソッドは、 クラス C ネットワーク上の IP アドレスからのリクエストの X-Forwarded-For ヘッダを検証しないため、任意のテキストをログファイルに挿入される、またはアドレス解析を回避する脆弱性が存在します。 | CVE-2011-3187 | 4.3 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-004873.html | 2011-08-29 | 2012-03-27 | View |
Page 3067 of 13768, showing 5 records out of 68839 total, starting on record 15331, ending on 15335
