JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2007-004987 | RubyGems の installer.rb におけるサービス運用妨害 (DoS) の脆弱性 | RubyGems の installer.rb の extract_files 関数は、上書きされる前にファイルが存在するかどうかをチェックしないため、任意のファイルを上書きされる、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。 | CVE-2007-0469 | 9.3 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-004987.html | 2007-01-23 | 2012-12-20 | View |
| JVNDB-2015-003265 | RubyGems におけるリクエストを任意のドメインにリダイレクトされる脆弱性 | RubyGems は、gem をフェッチする、または API リクエストを実施する際、ホスト名を検証しないため、リクエストを任意のドメインにリダイレクトされる脆弱性が存在します。 | CVE-2015-3900 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003265.html | 2015-05-14 | 2015-11-06 | View |
| JVNDB-2015-004462 | RubyGems におけるリクエストを任意のドメインにリダイレクトされる脆弱性 | RubyGems は、gem をフェッチする、または API リクエストを生成する際、ホスト名を検証しないため、リクエストを任意のドメインにリダイレクトされる脆弱性が存在します。 | CVE-2015-4020 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004462.html | 2015-06-08 | 2015-10-30 | View |
| JVNDB-2012-006061 | rubygems におけるインストール中に gem を監視または変更される脆弱性 | rubygems は、HTTPS 接続を HTTP にリダイレクトできるため、インストール中に gem を観察または変更される脆弱性が存在します。 | CVE-2012-2125 | 5.8 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-006061.html | 2012-04-19 | 2014-07-28 | View |
| JVNDB-2012-006062 | rubygems におけるインストール中に gem を変更される脆弱性 | rubygems は、SSL 証明書を検証しないため、インストール中に gem を変更される脆弱性が存在します。 | CVE-2012-2126 | 4.3 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-006062.html | 2012-04-19 | 2014-07-28 | View |
Page 3146 of 13768, showing 5 records out of 68839 total, starting on record 15726, ending on 15730
