JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2013-001930 | Ruby on Rails の Action Pack コンポーネントにおけるクロスサイトスクリプティングの脆弱性 | Ruby on Rails の Action Pack コンポーネントの lib/action_controller/vendor/html-scanner/html/sanitizer.rb のサニタイズ (sanitize) ヘルパーは、URL に含まれるエンコードされた : (コロン) 文字を適切に処理しないため、クロスサイトスクリプティング攻撃を実行される脆弱性が存在します。 | CVE-2013-1857 | 4.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001930.html | 2013-03-18 | 2014-12-18 | View |
| JVNDB-2015-006984 | Ruby on Rails の Action Pack の actionpack/lib/action_dispatch/routing/route_set.rb におけるサービス運用妨害 (DoS) の脆弱性 | Ruby on Rails の Action Pack の actionpack/lib/action_dispatch/routing/route_set.rb には、サービス運用妨害 (余分なキャッシュおよびメモリ消費) 状態にされる脆弱性が存在します。 | CVE-2015-7581 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006984.html | 2015-08-21 | 2016-03-14 | View |
| JVNDB-2014-005313 | Ruby on Rails の Action Pack の actionpack/lib/action_dispatch/middleware/static.rb におけるディレクトリトラバーサルの脆弱性 | Ruby on Rails の Action Pack の actionpack/lib/action_dispatch/middleware/static.rb には、serve_static_assets が有効になっている場合、ディレクトリトラバーサルの脆弱性が存在します。 | CVE-2014-7818 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005313.html | 2014-10-10 | 2014-11-11 | View |
| JVNDB-2016-001792 | Ruby on Rails の Action Pack の actionpack/lib/action_dispatch/http/mime_type.rb におけるサービス運用妨害 (DoS) の脆弱性 | Ruby on Rails の Action Pack の actionpack/lib/action_dispatch/http/mime_type.rb は、MIME タイプのキャッシュの使用を適切に制限しないため、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。 | CVE-2016-0751 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001792.html | 2016-01-25 | 2016-03-22 | View |
| JVNDB-2016-001980 | Ruby on Rails の Action Pack における任意の Ruby コードを実行される脆弱性 | Ruby on Rails の Action Pack には、任意の Ruby コードを実行される脆弱性が存在します。 | CVE-2016-2098 | 7.5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001980.html | 2016-02-29 | 2016-04-12 | View |
Page 3179 of 13768, showing 5 records out of 68839 total, starting on record 15891, ending on 15895
