JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-006955 | Ruby on Rails 用 rails-html-sanitizer gem におけるクロスサイトスクリプティングの脆弱性 | Ruby on Rails 用 rails-html-sanitizer gem には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2015-7578 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006955.html | 2015-11-26 | 2016-03-04 | View |
| JVNDB-2015-006956 | Ruby on Rails 用 rails-html-sanitizer gem におけるクロスサイトスクリプティングの脆弱性 | Ruby on Rails 用 rails-html-sanitizer gem には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2015-7579 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006956.html | 2015-08-11 | 2016-03-07 | View |
| JVNDB-2013-001006 | Ruby on Rails 用 Authlogic gem における SQL インジェクションの脆弱性 | 特定のバージョンの Ruby on Rails で利用される Authlogic gem は、潜在的に安全でない find_by_id メソッドコールを用いるため、CVE-2012-6496 に記される SQL インジェクション攻撃を実行される脆弱性が存在します。 | CVE-2012-6497 | 5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001006.html | 2013-01-04 | 2013-01-07 | View |
| JVNDB-2009-006276 | Ruby on Rails の特定のアルゴリズムにおけるダイジェストを偽造される脆弱性 | Ruby on Rails の特定のアルゴリズムは、クッキー格納内のメッセージダイジェストの署名検証の仕組み情報をリークするため、ダイジェストを偽造される脆弱性が存在します。 | CVE-2009-3086 | 5 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-006276.html | 2009-09-08 | 2012-12-20 | View |
| JVNDB-2011-004833 | Ruby on Rails のテンプレート選択機能における任意のビューを表示される脆弱性 | Ruby on Railsの actionpack/lib/action_view/template/resolver.rb のテンプレート選択機能は、glob 文字を適切に処理しないため、任意のビューを表示される脆弱性が存在します。 | CVE-2011-2929 | 5 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-004833.html | 2011-08-17 | 2012-03-27 | View |
Page 3169 of 13768, showing 5 records out of 68839 total, starting on record 15841, ending on 15845
