JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2008-001505 | Ruby の WEBrick におけるディレクトリトラバーサルの脆弱性 | Ruby の WEBrick には、バックスラッシュ () をパスの区切り文字にしているシステムまたは、ファイル名において英文字の大文字と小文字を区別しない (case-insensitive) システムで起動している場合、ディレクトリトラバーサルの脆弱性が存在します。 | CVE-2008-1145 | 5 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001505.html | 2008-03-04 | 2008-07-24 | View |
| JVNDB-2008-005712 | Ruby の WEBrick におけるディレクトリトラバーサルの脆弱性 | Ruby の WEBrick は、WEBrick::HTTPServlet::FileHandler 機能、WEBrick::HTTPServer.new 機能、および :DocumentRoot オプションに関する不備があるため、ディレクトリトラバーサルの脆弱性が存在します。 | CVE-2008-1891 | 5 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-005712.html | 2008-04-18 | 2012-12-20 | View |
| JVNDB-2010-002859 | Ruby の WEBrick におけるウィンドウのタイトルを変更される脆弱性 | Ruby の WEBrick は、非印字可能文字を削除せずにログファイルへの書き込みを行うため、ウィンドウのタイトルを変更される、または任意のコードを実行される、もしくはファイルを上書きされる脆弱性が存在します。 | CVE-2009-4492 | 5 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002859.html | 2010-01-13 | 2011-07-28 | View |
| JVNDB-2014-005483 | Ruby の string.c 内の str_buf_cat 関数におけるサービス運用妨害 (DoS) の脆弱性 | Ruby の string.c 内の str_buf_cat 関数には、サービス運用妨害 (セグメンテーション違反およびクラッシュ) 状態にされる脆弱性が存在します。 | CVE-2014-3916 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005483.html | 2014-04-07 | 2014-11-18 | View |
| JVNDB-2009-006496 | Ruby の string.c におけるヒープベースのバッファオーバーフローの脆弱性 | Ruby の string.c の rb_str_justify 関数は、以下に関する処理に不備があるため、ヒープベースのバッファオーバーフローの脆弱性が存在します。 | CVE-2009-4124 | 10 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-006496.html | 2009-12-11 | 2012-12-20 | View |
Page 3158 of 13768, showing 5 records out of 68839 total, starting on record 15786, ending on 15790
