JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2005-000538 | Ruby においてセーフレベル 4 がサンドボックスとして機能しない脆弱性 | Ruby 言語には、信頼できないオブジェクトの操作を制限することができるセキュリティ機構(セキュリティモデル)が備わっています。そのセキュリティモデルは、「オブジェクトの汚染」と「セーフレベル」という仕組みによって成り立っています。その「セーフレベル」の設定を回避して、任意のスクリプト実行が可能な脆弱性が確認されています。 | CVE-2005-2337 | 4.4 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000538.html | 2005-09-21 | 2007-04-01 | View |
| JVNDB-2006-000392 | Ruby において、特定メソッドの問題でセーフレベル 4 がサンドボックスとして機能しない脆弱性 | Ruby 言語には、信頼できないオブジェクトの操作を制限するセキュリティモデルのひとつとして「セーフレベル」が存在しています。この「セーフレベル」の設定を回避して、本来呼び出すことのできないメソッドを実行される脆弱性が確認されています。 | CVE-2006-3694 | 1.2 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000392.html | 2006-07-12 | 2007-04-01 | View |
| JVNDB-2006-000858 | Ruby において、alias 機能の問題でセーフレベル 4 がサンドボックスとして機能しない脆弱性 | Ruby 言語には、信頼できないオブジェクトの操作を制限するセキュリティモデルのひとつとして「セーフレベル」が存在しています。Ruby の alias 機能に問題があるため、この「セーフレベル」の設定を回避されてしまい、本来実行できないはずのメソッドが実行される脆弱性が確認されています。 | CVE-2006-3694 | 1.2 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000858.html | 2006-07-12 | 2007-04-01 | View |
| JVNDB-2017-002976 | Ruby で使用される正規表現ライブラリ Onigmo の regparse.c の parse_char_class 関数におけるサービス運用妨害 (DoS) の脆弱性 | Ruby で使用される正規表現ライブラリ Onigmo (別名 Oniguruma-mod) の regparse.c の parse_char_class 関数には、サービス運用妨害 (過度に深い再帰呼び出しおよびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 | CVE-2017-6181 | 5 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002976.html | 2017-02-20 | 2017-05-10 | View |
| JVNDB-2013-004796 | Ruby で使用される RubyGems の lib/rubygems/version.rb におけるサービス運用妨害 (DoS) の脆弱性 | Ruby で使用される RubyGems の lib/rubygems/version.rb 内の Gem::Version::VERSION_PATTERN には、アルゴリズムの複雑性により、サービス運用妨害 (CPU 資源の消費) 状態にされる脆弱性が存在します。 | CVE-2013-4287 | 4.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004796.html | 2013-09-09 | 2014-08-11 | View |
Page 3167 of 13768, showing 5 records out of 68839 total, starting on record 15831, ending on 15835
