JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2009-002526 | Ruby on Rails のダイジェスト認証における認証を回避される脆弱性 | Ruby on Rails のダイジェスト認証の機能の事例コードには、ユーザが存在しない場合の authenticate_or_request_with_http_digest 定義に関して不備があるため、パスワードなしの無効なユーザ名を送信することでアプリケーションの認証を回避される脆弱性が存在します。 | CVE-2009-2422 | 7.5 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-002526.html | 2009-07-10 | 2010-04-16 | View |
| JVNDB-2011-004670 | Ruby on Rails のクロスサイトスクリプティング制限機能におけるクロスサイトスクリプティングの脆弱性 | Ruby on Rails のクロスサイトスクリプティング制限機能は、安全なバッファの変異を適切に処理しないため、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2011-2197 | 4.3 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-004670.html | 2011-06-08 | 2012-03-27 | View |
| JVNDB-2011-004873 | Ruby on Rails の to_s メソッドにおける任意のテキストをログファイルに挿入される脆弱性 | Ruby on Rails の actionpack/lib/action_dispatch/middleware/remote_ip.rb の to_s メソッドは、 クラス C ネットワーク上の IP アドレスからのリクエストの X-Forwarded-For ヘッダを検証しないため、任意のテキストをログファイルに挿入される、またはアドレス解析を回避する脆弱性が存在します。 | CVE-2011-3187 | 4.3 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-004873.html | 2011-08-29 | 2012-03-27 | View |
| JVNDB-2007-005688 | Ruby on Rails の to_json 関数におけるクロスサイトスクリプティングの脆弱性 | Ruby on Rails の to_json (ActiveRecord::Base#to_json) 関数には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2007-3227 | 4.3 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-005688.html | 2007-06-14 | 2012-12-20 | View |
| JVNDB-2009-002528 | Ruby on Rails の strip_tags 関数におけるクロスサイトスクリプティングの脆弱性 | Ruby on Rails の strip_tags 関数には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2009-4214 | 4.3 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-002528.html | 2009-12-07 | 2010-04-16 | View |
Page 3170 of 13768, showing 5 records out of 68839 total, starting on record 15846, ending on 15850
