JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2014-005314 | Ruby on Rails に同梱されている Sprockets の server.rb におけるディレクトリトラバーサルの脆弱性 | Ruby on Rails に同梱されている Sprockets の server.rb には、ディレクトリトラバーサルの脆弱性が存在します。 | CVE-2014-7819 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005314.html | 2014-10-15 | 2014-11-11 | View |
| JVNDB-2010-003275 | Ruby on Rails における任意のレコードを変更される脆弱性 | Ruby on Rails は、入れ子の属性を適切に処理しないため、任意のレコードを変更される脆弱性が存在します。 | CVE-2010-3933 | 6.4 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-003275.html | 2010-10-15 | 2012-03-27 | View |
| JVNDB-2013-001320 | Ruby on Rails における任意のコードを実行される脆弱性 | Ruby on Rails の lib/active_support/json/backends/yaml.rb は、YAML パーサによるプロセスにおいて、JSON データから YAML データへ適切に変換しないため、任意のコードを実行される、SQL インジェクション攻撃を実行される、または認証を回避される脆弱性が存在します。 | CVE-2013-0333 | 7.5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001320.html | 2013-01-28 | 2013-06-07 | View |
| JVNDB-2012-002859 | Ruby on Rails におけるデータベースのクエリ制限を回避される脆弱性 | Ruby on Rails の actionpack/lib/action_dispatch/http/request.rb は、Active Record コンポーネント と Rack インターフェースにおけるパラメータ処理の違いを適切に配慮しないため、データベースのクエリ制限を回避される、および NULL チェックを実行される脆弱性が存在します。 | CVE-2012-2660 | 6.4 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002859.html | 2012-06-22 | 2016-02-10 | View |
| JVNDB-2012-002861 | Ruby on Rails におけるデータベースのクエリ制限を回避される脆弱性 | Ruby on Rails の actionpack/lib/action_dispatch/http/request.rb は、Active Record コンポーネント と Rack インターフェースにおけるパラメータ処理の違いを適切に配慮しないため、データベースのクエリ制限を回避される、および NULL チェックを実行される脆弱性が存在します。 | CVE-2012-2694 | 4.3 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002861.html | 2012-06-22 | 2016-02-10 | View |
Page 3181 of 13768, showing 5 records out of 68839 total, starting on record 15901, ending on 15905
