JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-006986 | Ruby on Rails の Action Controller の Basic 認証の実装における認証を回避される脆弱性 | Ruby on Rails の Action Controller の Basic 認証の実装の actionpack/lib/action_controller/metal/http_authentication.rb の http_basic_authenticate_with メソッドは、認証情報の検証に定数時間アルゴリズムを使用しないため、認証を回避される脆弱性が存在します。 | CVE-2015-7576 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006986.html | 2015-10-29 | 2016-03-15 | View |
| JVNDB-2006-003015 | Ruby on Rails の "依存型分類メカニズム" における任意の Ruby コードを実行される脆弱性 | Ruby on Rails の "依存型分類メカニズム" は、ルーティングコード内で URL を適切に処理しないため、任意の Ruby コードを実行される脆弱性が存在します。 | CVE-2006-4112 | 7.5 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-003015.html | 2006-08-10 | 2012-12-20 | View |
| JVNDB-2014-005314 | Ruby on Rails に同梱されている Sprockets の server.rb におけるディレクトリトラバーサルの脆弱性 | Ruby on Rails に同梱されている Sprockets の server.rb には、ディレクトリトラバーサルの脆弱性が存在します。 | CVE-2014-7819 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005314.html | 2014-10-15 | 2014-11-11 | View |
| JVNDB-2013-001019 | Ruby on Rails に複数の脆弱性 | Ruby on Rails には、複数の脆弱性が存在します。 | CVE-2013-0156 | 7.5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001019.html | 2013-01-09 | 2014-03-28 | View |
| JVNDB-2009-002527 | Ruby on Rails におけるクロスサイトスクリプティングの脆弱性 | Ruby on Rails には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2009-3009 | 4.3 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-002527.html | 2009-09-08 | 2010-04-16 | View |
Page 3072 of 13768, showing 5 records out of 68839 total, starting on record 15356, ending on 15360
