JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2013-005371 | Ruby on Rails の actionpack/lib/action_dispatch/http/request.rb におけるデータベースクエリの制限を回避される脆弱性 | Ruby on Rails の actionpack/lib/action_dispatch/http/request.rb は、Active Record コンポーネントと JSON の実装との間のパラメータ処理の違いを適切に配慮しないため、データベースクエリの制限を回避され、NULL チェックを実行される、または WHERE 句の欠落を誘発される脆弱性が存在します。 | CVE-2013-6417 | 6.4 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005371.html | 2013-12-03 | 2015-08-10 | View |
| JVNDB-2012-002859 | Ruby on Rails におけるデータベースのクエリ制限を回避される脆弱性 | Ruby on Rails の actionpack/lib/action_dispatch/http/request.rb は、Active Record コンポーネント と Rack インターフェースにおけるパラメータ処理の違いを適切に配慮しないため、データベースのクエリ制限を回避される、および NULL チェックを実行される脆弱性が存在します。 | CVE-2012-2660 | 6.4 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002859.html | 2012-06-22 | 2016-02-10 | View |
| JVNDB-2012-002861 | Ruby on Rails におけるデータベースのクエリ制限を回避される脆弱性 | Ruby on Rails の actionpack/lib/action_dispatch/http/request.rb は、Active Record コンポーネント と Rack インターフェースにおけるパラメータ処理の違いを適切に配慮しないため、データベースのクエリ制限を回避される、および NULL チェックを実行される脆弱性が存在します。 | CVE-2012-2694 | 4.3 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002861.html | 2012-06-22 | 2016-02-10 | View |
| JVNDB-2011-004835 | Ruby on Rails の strip_tags ヘルパーにおけるクロスサイトスクリプティングの脆弱性 | Ruby on Rails の actionpack/lib/action_controller/vendor/html-scanner/html/node.rb の strip_tags ヘルパーには、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2011-2931 | 4.3 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-004835.html | 2011-08-16 | 2012-03-27 | View |
| JVNDB-2011-004872 | Ruby on Rails の actionpack/lib/action_controller/response.rb における CRLF インジェクションの脆弱性 | Ruby on Rails の actionpack/lib/action_controller/response.rb には、CRLF インジェクションの脆弱性が存在します。 | CVE-2011-3186 | 4.3 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-004872.html | 2011-08-17 | 2012-03-27 | View |
Page 3068 of 13768, showing 5 records out of 68839 total, starting on record 15336, ending on 15340
