JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2007-000948 | Ruby の 複数のライブラリにおける中間者攻撃を受ける脆弱性 | Ruby には Net::ftptls, Net::telnets, Net::imap, Net::pop, Net::smtp ライブラリにおいて、サーバ証明書の commonName (CN) フィールドと HTTPS リクエスト内のドメイン名が一致するかを適切に検査しないため中間者攻撃を受ける脆弱性が存在します。 | CVE-2007-5770 | 5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000948.html | 2007-11-13 | 2007-12-25 | View |
| JVNDB-2007-000949 | Ruby の 複数のライブラリにおける中間者攻撃を受ける脆弱性 | Ruby には Net::HTTP ライブラリおよび Net::HTTPS ライブラリにおける lib/net/http.rb の connect メソッドにおいて、サーバ証明書の commonName (CN) フィールドと HTTPS リクエスト内のドメイン名が一致するかを適切に検査しないため中間者攻撃を受ける脆弱性が存在します。 | CVE-2007-5162 | 4.3 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000949.html | 2007-10-01 | 2007-12-25 | View |
| JVNDB-2005-000695 | Ruby の XMLRPC ライブラリにおけるサービス運用妨害 (DoS) の脆弱性 | Ruby に実装されているユーザレベルスレッドがソケットへの出力処理中にスイッチできない不備に起因し、WEBrick/XMLRPC ライブラリを利用した Web サービスで特定のリクエストを処理した場合に、スレッドが切り替わることなく以後の全ての処理がブロックされ、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。 | CVE-2006-1931 | 5 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000695.html | 2005-11-21 | 2007-04-01 | View |
| JVNDB-2005-000396 | Ruby の XMLRPC モジュールにおけるセキュリティ制限を回避される脆弱性 | Ruby に実装されている XMLRPC サーバモジュールでは、utils.rb ライブラリに定義される public_instance_methods() 関数における引数のデフォルト値が不適切に設定されているために、権限の高い関数が公開されてしまう脆弱性が存在します。 | CVE-2005-1992 | 7.5 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000396.html | 2005-06-20 | 2007-04-01 | View |
| JVNDB-2008-001880 | Ruby の WEBrick::HTTP::DefaultFileHandler におけるサービス運用妨害 (DoS) の脆弱性 | Ruby の WEBrick に実装されている WEBrick::HTTP::DefaultFileHandler には、バックトラック型正規表現の処理に不備があることによりサービス運用妨害 (DoS) 状態となる脆弱性が存在します。 | CVE-2008-3656 | 7.8 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001880.html | 2008-08-13 | 2009-06-29 | View |
Page 3157 of 13768, showing 5 records out of 68839 total, starting on record 15781, ending on 15785
