JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2013-004797 | Ruby で使用される RubyGems の lib/rubygems/version.rb におけるサービス運用妨害 (DoS) の脆弱性 | Ruby で使用される RubyGems の lib/rubygems/version.rb 内の Gem::Version::ANCHORED_VERSION_PATTERN には、アルゴリズムの複雑性により、サービス運用妨害 (CPU 資源の消費) 状態にされる脆弱性が存在します。 | CVE-2013-4363 | 4.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004797.html | 2013-09-24 | 2014-08-11 | View |
| JVNDB-2013-001724 | Ruby で使用される RDoc の darkfish.js におけるクロスサイトスクリプティングの脆弱性 | Ruby で使用される RDoc の darkfish.js は、適切にドキュメントを作成しないため、クロスサイトスクリプティング攻撃を実行される脆弱性が存在します。 | CVE-2013-0256 | 4.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001724.html | 2013-02-06 | 2013-06-12 | View |
| JVNDB-2011-000005 | Ruby Version Manager におけるエスケープシーケンスインジェクションの脆弱性 | Ruby Version Manager には、エスケープシーケンスインジェクションの脆弱性が存在します。 | CVE-2010-3928 | 4.3 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-000005.html | 2011-01-18 | 2011-01-18 | View |
| JVNDB-2015-000088 | Ruby on Rails 用ライブラリ Paperclip におけるクロスサイトスクリプティングの脆弱性 | thoughtbot が提供する Paperclip は、Ruby on Rails でファイルをアップロードするためのライブラリです。Paperclip には、格納型のクロスサイトスクリプティング (CWE-79) の脆弱性が存在します。 | CVE-2015-2963 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000088.html | 2015-06-18 | 2015-07-14 | View |
| JVNDB-2015-006957 | Ruby on Rails 用 rails-html-sanitizer gem の lib/rails/html/scrubbers.rb におけるクロスサイトスクリプティングの脆弱性 | Ruby on Rails 用 rails-html-sanitizer gem の lib/rails/html/scrubbers.rb には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2015-7580 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006957.html | 2015-10-30 | 2016-03-07 | View |
Page 3168 of 13768, showing 5 records out of 68839 total, starting on record 15836, ending on 15840
