JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2012-002860 | Ruby on Rails の Active Record コンポーネントにおける SQL インジェクションの脆弱性 | Ruby on Rails の Active Record コンポーネントは、ActiveRecord クラスの where メソッドに対して、リクエストデータの受け渡しを適切に実装していないため、特定の SQL インジェクション攻撃を実行される脆弱性が存在します。 | CVE-2012-2661 | 5 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002860.html | 2012-06-22 | 2016-02-10 | View |
| JVNDB-2012-002862 | Ruby on Rails の Active Record コンポーネントにおける SQL インジェクションの脆弱性 | Ruby on Rails の Active Record コンポーネントは、ActiveRecord クラスの where メソッドに対して、リクエストデータの受け渡しを適切に実装していないため、特定の SQL インジェクション攻撃を実行される脆弱性が存在します。 | CVE-2012-2695 | 7.5 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002862.html | 2012-06-22 | 2016-02-10 | View |
| JVNDB-2013-001005 | Ruby on Rails の Active Record コンポーネントにおける SQL インジェクションの脆弱性 | Ruby on Rails の Active Record コンポーネントには、SQL インジェクションの脆弱性が存在します。 | CVE-2012-6496 | 7.5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001005.html | 2013-01-04 | 2016-02-10 | View |
| JVNDB-2015-006987 | Ruby on Rails の Active Record の activerecord/lib/active_record/nested_attributes.rb における変更制限を回避される脆弱性 | Ruby on Rails の Active Record の activerecord/lib/active_record/nested_attributes.rb は、特定の destroy オプションを適切に実装していないため、変更制限を回避される脆弱性が存在します。 | CVE-2015-7577 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006987.html | 2015-11-27 | 2016-03-15 | View |
| JVNDB-2014-003877 | Ruby on Rails の Active Record における強力なパラメータ保護メカニズムを回避される脆弱性 | Ruby on Rails の Active Record の activerecord/lib/active_record/relation/query_methods.rb には、強力なパラメータ保護メカニズムを回避される脆弱性が存在します。 | CVE-2014-3514 | 7.5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003877.html | 2014-08-18 | 2014-08-22 | View |
Page 3175 of 13768, showing 5 records out of 68839 total, starting on record 15871, ending on 15875
