JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2014-001437 | Ruby on Rails の Active Record における SQL インジェクションの脆弱性 | Ruby on Rails の Active Record の activerecord/lib/active_record/connection_adapters/postgresql/cast.rb には、PostgreSQL が使用されている場合、SQL インジェクションの脆弱性が存在します。 | CVE-2014-0080 | 6.8 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001437.html | 2014-02-18 | 2014-02-21 | View |
| JVNDB-2016-001678 | Ruby on Rails の Active Model における検証手順を回避される脆弱性 | Ruby on Rails の Active Model は、クラスアクセサのインスタンスレベルの writer の使用をサポートするため、検証手順を回避される脆弱性が存在します。 | CVE-2016-0753 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001678.html | 2016-01-25 | 2016-03-11 | View |
| JVNDB-2014-001438 | Ruby on Rails の actionview/lib/action_view/helpers/number_helper.rb におけるクロスサイトスクリプティングの脆弱性 | Ruby on Rails の actionview/lib/action_view/helpers/number_helper.rb には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2014-0081 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001438.html | 2014-02-18 | 2014-04-08 | View |
| JVNDB-2011-004126 | Ruby on Rails の actionpack/lib/action_view/template/resolver.rb におけるアクセス制限を回避する脆弱性 | Ruby on Rails の actionpack/lib/action_view/template/resolver.rb は、大文字小文字を区別しないファイルシステムが使用されている際、有効なテンプレートのリストに関連するフィルタを適切に実装しないため、アクセス制限を回避する脆弱性が存在します。 | CVE-2011-0449 | 7.5 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-004126.html | 2011-02-08 | 2012-03-27 | View |
| JVNDB-2013-005370 | Ruby on Rails の actionpack/lib/action_view/helpers/text_helper.rb におけるクロスサイトスクリプティングの脆弱性 | Ruby on Rails の actionpack/lib/action_view/helpers/text_helper.rb の simple_format ヘルパーには、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2013-6416 | 4.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005370.html | 2013-12-03 | 2013-12-10 | View |
Page 3176 of 13768, showing 5 records out of 68839 total, starting on record 15876, ending on 15880
