JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2013-006401 | PyWBEM におけるピアに偽装される脆弱性 | PyWBEM は、X.509 証明書の検証に個別の接続を使用するため、ピアに偽装される脆弱性が存在します。 | CVE-2013-6418 | 5.8 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-006401.html | 2013-12-16 | 2014-05-08 | View |
| JVNDB-2013-005371 | Ruby on Rails の actionpack/lib/action_dispatch/http/request.rb におけるデータベースクエリの制限を回避される脆弱性 | Ruby on Rails の actionpack/lib/action_dispatch/http/request.rb は、Active Record コンポーネントと JSON の実装との間のパラメータ処理の違いを適切に配慮しないため、データベースクエリの制限を回避され、NULL チェックを実行される、または WHERE 句の欠落を誘発される脆弱性が存在します。 | CVE-2013-6417 | 6.4 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005371.html | 2013-12-03 | 2015-08-10 | View |
| JVNDB-2013-005370 | Ruby on Rails の actionpack/lib/action_view/helpers/text_helper.rb におけるクロスサイトスクリプティングの脆弱性 | Ruby on Rails の actionpack/lib/action_view/helpers/text_helper.rb の simple_format ヘルパーには、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2013-6416 | 4.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005370.html | 2013-12-03 | 2013-12-10 | View |
| JVNDB-2013-005369 | Ruby on Rails の actionpack/lib/action_view/helpers/number_helper.rb におけるクロスサイトスクリプティングの脆弱性 | Ruby on Rails の actionpack/lib/action_view/helpers/number_helper.rb の number_to_currency ヘルパーには、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2013-6415 | 4.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005369.html | 2013-12-03 | 2014-12-18 | View |
| JVNDB-2013-005368 | Ruby on Rails の Action View の actionpack/lib/action_view/lookup_context.rb におけるサービス運用妨害 (DoS) の脆弱性 | Ruby on Rails の Action View の actionpack/lib/action_view/lookup_context.rb には、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。 | CVE-2013-6414 | 5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005368.html | 2013-12-03 | 2015-08-06 | View |
Page 3985 of 13768, showing 5 records out of 68839 total, starting on record 19921, ending on 19925
