JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2012-005534 | Ruby の file.c におけるファイルを作成される脆弱性 | Ruby の file.c 内の rb_get_path_check 関数には、想定外のロケーション内に、想定外の名称を持つファイルを作成される脆弱性が存在します。 | CVE-2012-4522 | 5 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005534.html | 2012-10-12 | 2012-11-27 | View |
| JVNDB-2008-001881 | Ruby の dl モジュールにおける入力値の汚染確認をしないことに関連する危険な関数を実行される脆弱性 | Ruby の dl モジュールには、入力値の汚染確認をしないため、セーフレベルを回避され、危険な関数が実行される脆弱性が存在します。 | CVE-2008-3657 | 7.5 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001881.html | 2008-08-13 | 2009-06-29 | View |
| JVNDB-2013-004986 | Ruby の DL および Fiddle における $SAFE レベルの制限を回避される脆弱性 | Ruby の (1) DL および (2) Fiddle は、ネイティブ関数に対して taint check を実行しないため、$SAFE レベルの制限を回避される脆弱性が存在します。 | CVE-2013-2065 | 6.4 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004986.html | 2013-05-14 | 2013-11-05 | View |
| JVNDB-2006-000753 | Ruby の cgi.rb ライブラリにおけるサービス運用妨害 (DoS) の脆弱性 | Ruby に含まれる cgi.rb ライブラリには、boundary パラメータに不正な値が挿入されている MIME マルチパートデータを含む HTTP リクエストを処理した場合に無限ループを引き起こし、結果として CPU 資源を大量に消費してしまう脆弱性が存在します。 | CVE-2006-5467 | 5 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000753.html | 2006-10-28 | 2007-04-01 | View |
| JVNDB-2004-000473 | Ruby の cgi.rb における無限ループが発生する脆弱性 | Ruby に含まれる CGI モジュール cgi.rb には入力値の妥当性が適切にチェックされない不備により、無限ループが発生する脆弱性が存在します。 | CVE-2004-0983 | 5 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000473.html | 2004-11-08 | 2007-04-01 | View |
Page 3164 of 13768, showing 5 records out of 68839 total, starting on record 15816, ending on 15820
