JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-003937 | Ruby on Rails で使用される jquery-rails の jquery_ujs.js および jquery-ujs の rails.js における同一生成元ポリシーを回避される脆弱性 | Ruby on Rails で使用される jquery-rails の jquery_ujs.js および jquery-ujs の rails.js には、同一生成元ポリシーを回避される、および異なるドメインの Web サーバに対する CSRF トークンの送信を誘発される脆弱性が存在します。 | CVE-2015-1840 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003937.html | 2015-06-16 | 2015-07-28 | View |
| JVNDB-2007-001055 | Ruby on Rails の Rails におけるXmlSimple に関する情報漏えいの脆弱性 | Ruby on Rails で使用されている Rails には、XmlSimple (XML::Simple) の使用方法が安全ではないため、ActiveResource の Hash.from_xml (Hash#from_xml) メソッドにより任意のファイルの存在を見つけられる、および任意の XML ファイルの情報を奪取される脆弱性が存在します。 | CVE-2007-5379 | 5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-001055.html | 2007-10-19 | 2008-01-09 | View |
| JVNDB-2015-003939 | Ruby on Rails などの製品で使用される Rack の lib/rack/utils.rb におけるサービス運用妨害 (DoS) の脆弱性 | Ruby on Rails およびその他の製品で使用される Rack の lib/rack/utils.rb には、サービス運用妨害 (SystemStackError) 状態にされる脆弱性が存在します。 | CVE-2015-3225 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003939.html | 2015-06-16 | 2015-07-28 | View |
| JVNDB-2011-004231 | Ruby Mail gem の sendmail delivery agent の deliver 関数における任意のコマンドを実行される脆弱性 | Ruby Mail gem の sendmail delivery agent (lib/mail/network/delivery_methods/sendmail.rb) の deliver 関数には、任意のコマンドを実行される脆弱性が存在します。 | CVE-2011-0739 | 6.8 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-004231.html | 2011-02-01 | 2012-03-27 | View |
| JVNDB-2013-002201 | Ruby Agent における重要な情報を取得される脆弱性 | Ruby Agent には、New Relic が運用するサーバと通信する場合に、データをシリアライズするため、重要な情報 (データベースの認証情報および SQL ステートメント) を取得される脆弱性が存在します。 | CVE-2013-0284 | 5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002201.html | 2013-02-13 | 2013-04-11 | View |
Page 3074 of 13768, showing 5 records out of 68839 total, starting on record 15366, ending on 15370
