使い方

JVN iPedia English Version

脆弱性対策情報データベース検索

検索キーワード:   検索の使い方
類義語:

ベンダ名:
製品:
公表日: 月 〜
最終更新日: 月 〜
深刻度(CVSSv3):
深刻度(CVSSv2):
CWE:
   共通脆弱性タイプ一覧(CWE)とは
※「ベンダ名/製品名検索」ボタンは、Microsoft Edge(IEモード)でのみご利用いただけます。
108件中1〜100件表示中  1 2  next
ID desc タイトル CVSSv3 CVSSv2 公表日 最終更新日
JVNDB-2023-006505
(JVNVU#96051973)
Ruby-lang.org の Ruby 他複数ベンダの製品における非効率的な正規表現の複雑さに関する脆弱性 5.3 - 2023/03/31 2023/11/15
JVNDB-2022-011215
(JVNVU#91198149)
Ruby における境界外読み取りに関する脆弱性 7.5 4.3 2022/04/12 2024/02/19
JVNDB-2022-009642
(JVNVU#91198149)
Ruby-lang.org の Ruby における二重解放に関する脆弱性 9.8 7.5 2022/05/09 2024/02/19
JVNDB-2021-020552 Ruby-lang.org の CGI 他複数ベンダの製品におけるインジェクションに関する脆弱性 8.8 - 2021/05/28 2023/11/10
JVNDB-2021-017468 Ruby および Ruby 用 CGI gem における検証および完全性チェックを行っていない Cookie への依存に関する脆弱性 7.5 5.0 2021/11/24 2023/01/19
JVNDB-2021-017449 Ruby 用 date gem における脆弱性 7.5 5.0 2021/11/24 2023/01/18
JVNDB-2021-012607 Ruby における脆弱性 5.8 5.0 2021/07/07 2022/09/02
JVNDB-2021-012092 Ruby における暗号強度に関する脆弱性 7.4 5.8 2021/07/07 2022/08/24
JVNDB-2021-010827 Ruby におけるパストラバーサルの脆弱性 7.5 5.0 2021/03/21 2022/07/08
JVNDB-2021-005926 Ruby 用 REXML gem における XML 外部エンティティの脆弱性 7.5 5.0 2021/04/05 2021/12/22
JVNDB-2020-012354 Ruby における HTTP リクエストスマグリングに関する脆弱性 7.5 5.0 2020/09/29 2021/04/30
JVNDB-2020-005025 Ruby における情報漏えいに関する脆弱性 5.3 5.0 2020/03/31 2020/06/05
JVNDB-2020-002385 Puma におけるインジェクションに関する脆弱性 7.5 5.0 2020/02/28 2020/03/13
JVNDB-2019-012702 Ruby におけるインジェクションに関する脆弱性 9.8 7.5 2019/11/26 2019/12/11
JVNDB-2019-012685 Ruby における認証に関する脆弱性 7.5 7.8 2019/11/25 2019/12/11
JVNDB-2019-012684 Ruby におけるインジェクションに関する脆弱性 5.3 5.0 2019/10/01 2019/12/11
JVNDB-2019-012683 Ruby におけるインジェクションに関する脆弱性 9.8 7.5 2019/10/01 2019/12/11
JVNDB-2018-012086 Ruby の OpenSSL library におけるデータ処理に関する脆弱性 9.8 7.5 2018/10/17 2019/01/29
JVNDB-2018-012085 Ruby におけるセキュリティ機能に関する脆弱性 8.1 6.8 2018/10/17 2019/01/29
JVNDB-2018-004020 Ruby におけるパストラバーサルの脆弱性 9.1 7.5 2018/03/28 2018/06/08
JVNDB-2018-004019 Ruby における入力確認に関する脆弱性 7.5 5.0 2018/03/28 2018/06/08
JVNDB-2018-004018 Ruby における情報漏えいに関する脆弱性 7.5 5.0 2018/03/28 2018/06/08
JVNDB-2018-004017 Ruby におけるリソース管理に関する脆弱性 7.5 5.0 2018/03/28 2018/06/08
JVNDB-2018-003911 Ruby における HTTP レスポンス分割に関する脆弱性 5.3 5.0 2018/03/28 2018/06/06
JVNDB-2018-003910 Ruby におけるパストラバーサルの脆弱性 7.5 5.0 2018/03/28 2018/06/06
JVNDB-2017-011829 Ruby におけるインジェクションに関する脆弱性 9.8 7.5 2017/12/20 2018/01/29
JVNDB-2017-011499 Ruby における OS コマンドインジェクションの脆弱性 8.8 9.3 2017/12/14 2018/01/17
JVNDB-2017-008425 Ruby における認証に関する脆弱性 8.8 9.3 2017/09/14 2017/10/18
JVNDB-2017-008317 Ruby におけるバッファエラーの脆弱性 7.5 5.0 2017/09/14 2017/10/16
JVNDB-2017-008198 Ruby における書式文字列に関する脆弱性 9.1 6.4 2017/09/14 2017/10/12
JVNDB-2017-007782 Ruby におけるバッファエラーの脆弱性 9.8 7.5 2017/09/14 2017/10/03
JVNDB-2017-005906 Ruby の UTF-8 パーサの parser_yyerror 関数におけるサービス運用妨害 (DoS) の脆弱性 9.8 7.5 2017/07/16 2017/08/09
JVNDB-2017-004431 Ruby の Oniguruma-mod および PHP の mbstring で使用される Oniguruma における NULL ポインタデリファレンスに関する脆弱性 7.5 5.0 2017/05/24 2017/06/26
JVNDB-2017-004430 Ruby の Oniguruma-mod および PHP の mbstring で使用される Oniguruma における境界外書き込みに関する脆弱性 9.8 7.5 2017/05/24 2017/06/26
JVNDB-2017-004429 Ruby の Oniguruma-mod および PHP の mbstring で使用される Oniguruma における境界外書き込みに関する脆弱性 9.8 7.5 2017/05/18 2017/06/26
JVNDB-2017-004428 Ruby の Oniguruma-mod および PHP の mbstring で使用される Oniguruma における境界外書き込みに関する脆弱性 9.8 7.5 2017/05/22 2017/06/26
JVNDB-2017-004427 Ruby の Oniguruma-mod および PHP の mbstring で使用される Oniguruma における境界外読み取りに関する脆弱性 9.8 7.5 2017/05/23 2017/06/26
JVNDB-2017-004426 Ruby の Oniguruma-mod および PHP の mbstring で使用される Oniguruma における境界外読み取りに関する脆弱性 9.8 7.5 2017/05/23 2017/06/26
JVNDB-2017-002976 Ruby で使用される正規表現ライブラリ Onigmo の regparse.c の parse_char_class 関数におけるサービス運用妨害 (DoS) の脆弱性 7.5 5.0 2017/02/20 2017/05/10
JVNDB-2016-009735 Ruby-lang.org の Ruby 他複数ベンダの製品における境界外書き込みに関する脆弱性 9.8 - 2016/02/12 2023/10/18
JVNDB-2016-006704 Ruby の Fiddle::Function.new の "初期化" 関数におけるヒープオーバーフローの脆弱性 9.8 7.5 2016/06/14 2017/01/23
JVNDB-2016-006703 Ruby の TclTkIp クラスの _cancel_eval メソッドにおける任意のコードを実行される脆弱性 9.8 7.5 2016/06/14 2017/01/23
JVNDB-2016-006702 Ruby の WIN32OLE クラスの複数のメソッドにおける任意のコードを実行される脆弱性 9.8 7.5 2016/06/14 2017/01/23
JVNDB-2015-008506 Ruby における入力確認に関する脆弱性 5.9 4.3 2015/04/13 2019/12/20
JVNDB-2015-007623 Ruby の Net::SMTP における SMTP コマンドインジェクションの脆弱性 6.1 4.3 2015/12/11 2017/07/18
JVNDB-2015-007006
(JVNVU#97668313)
Apple OS X などの製品で配布される Ruby の ext/fiddle/handle.c の Fiddle::Handle の実装における任意のコードを実行される脆弱性 - 4.6 2015/12/16 2016/03/28
JVNDB-2015-003265 RubyGems におけるリクエストを任意のドメインにリダイレクトされる脆弱性 - 5.0 2015/05/14 2015/11/06
JVNDB-2014-008369 Ruby におけるリソース管理に関する脆弱性 7.5 5.0 2014/08/19 2017/09/29
JVNDB-2014-005750
(JVNVU#97220341)
Ruby の REXML パーサにおけるサービス運用妨害 (DoS) の脆弱性 - 5.0 2014/11/13 2015/10/06
JVNDB-2014-005483 Ruby の string.c 内の str_buf_cat 関数におけるサービス運用妨害 (DoS) の脆弱性 - 5.0 2014/04/07 2014/11/18
JVNDB-2014-005465 Ruby の pack.c のエンコード関数におけるサービス運用妨害 (DoS) の脆弱性 - 5.0 2014/07/11 2015/06/08
JVNDB-2014-005196
(JVNVU#97220341)
Ruby の REXML パーサにおけるサービス運用妨害 (DoS) の脆弱性 - 5.0 2014/10/27 2015/10/06
JVNDB-2014-002257 Ruby の openssl 拡張機能における Ruby スクリプトのコンテキスト中の署名を偽装される脆弱性 - 5.8 2014/04/16 2014/05/26
JVNDB-2013-005257
(JVNVU#95860341)
(JVNVU#97537282)
Ruby におけるヒープベースのバッファオーバーフローの脆弱性 - 6.8 2013/11/22 2015/08/10
JVNDB-2013-004986 Ruby の DL および Fiddle における $SAFE レベルの制限を回避される脆弱性 - 6.4 2013/05/14 2013/11/05
JVNDB-2013-004797 Ruby で使用される RubyGems の lib/rubygems/version.rb におけるサービス運用妨害 (DoS) の脆弱性 - 4.3 2013/09/24 2014/08/11
JVNDB-2013-004796 Ruby で使用される RubyGems の lib/rubygems/version.rb におけるサービス運用妨害 (DoS) の脆弱性 - 4.3 2013/09/09 2014/08/11
JVNDB-2013-003779
(JVNVU#95174988)
(JVNVU#95868425)
Ruby の lib/openssl/ssl.rb における任意の SSL サーバになりすまされる脆弱性 - 6.8 2013/06/27 2015/08/10
JVNDB-2013-002548 Ruby の safe-level 機能における文字列を変更される脆弱性 - 4.3 2013/01/08 2013/10/24
JVNDB-2013-002207 Ruby の REXML パーサ の lib/rexml/text.rb におけるサービス運用妨害 (DoS) の脆弱性 - 5.0 2013/02/22 2015/08/31
JVNDB-2013-001724 Ruby で使用される RDoc の darkfish.js におけるクロスサイトスクリプティングの脆弱性 - 4.3 2013/02/06 2013/06/12
JVNDB-2012-006423 Ruby のインストール機能における権限を取得される脆弱性 - 6.0 2012/10/09 2019/07/29
JVNDB-2012-005989 Ruby における safe-level の制限を回避される脆弱性 - 5.0 2012/10/03 2013/04/30
JVNDB-2012-005988 Ruby における safe-level の制限を回避される脆弱性 - 5.0 2012/10/03 2013/04/30
JVNDB-2012-005534 Ruby の file.c におけるファイルを作成される脆弱性 - 5.0 2012/10/12 2012/11/27
JVNDB-2012-000066
(JVN#90615481)
(JVNVU#903934)
(JVNVU#692779)
Ruby のハッシュ関数の実装におけるサービス運用妨害 (DoS) の脆弱性 - 5.0 2012/07/06 2012/07/06
JVNDB-2011-005553 Ruby における暗号強度に関する脆弱性 9.8 7.5 2011/11/07 2019/12/19
JVNDB-2011-005536 Ruby におけるインジェクションに関する脆弱性 5.3 5.0 2011/10/12 2019/12/11
JVNDB-2011-005202 Ruby におけるサービス運用妨害 (CPU 資源の消費) の脆弱性 - 5.0 2011/11/09 2012/11/29
JVNDB-2011-004846 Ruby における乱数の値を推測される脆弱性 - 5.0 2011/08/05 2012/03/27
JVNDB-2011-004786 Ruby の SecureRandom.random_bytes 関数における結果の文字列を推測される脆弱性 - 5.0 2011/08/05 2012/03/27
JVNDB-2011-004775 Ruby における乱数の値を推測される脆弱性 - 5.0 2011/08/05 2012/03/27
JVNDB-2011-003563
(JVNVU#903934)
(JVNVU#692779)
** 削除 ** Ruby におけるサービス運用妨害 (CPU 資源の消費) の脆弱性 - - 2011/12/30 2012/07/06
JVNDB-2011-001865
(JVNVU#692779)
Ruby の safe-level 機構における文字列を変更される脆弱性 - 5.0 2011/03/02 2013/10/24
JVNDB-2011-001864
(JVNVU#692779)
Ruby の FileUtils.remove_entry_secure メソッドにおける任意のファイルを削除される脆弱性 - 6.3 2011/03/02 2012/05/14
JVNDB-2011-001413
(JVNVU#636925)
Ruby の BigDecimal クラス内にある VpMemAlloc 関数における任意のコードを実行される脆弱性 - 6.8 2011/03/23 2011/07/28
JVNDB-2010-005567 Windows 上で稼動している Ruby におけるバッファオーバーフローの脆弱性 - 7.2 2010/07/12 2012/12/20
JVNDB-2010-002859 Ruby の WEBrick におけるウィンドウのタイトルを変更される脆弱性 - 7.5 2010/01/13 2011/07/28
JVNDB-2010-001660 Apple Mac OS X の Ruby WEBrick HTTP サーバにおけるクロスサイトスクリプティングの脆弱性 - 4.3 2010/06/15 2011/07/28
JVNDB-2009-006620 Ruby における入力確認に関する脆弱性 7.3 7.5 2009/05/12 2017/04/28
JVNDB-2009-006496 Ruby の string.c におけるヒープベースのバッファオーバーフローの脆弱性 - 10.0 2009/12/11 2012/12/20
JVNDB-2009-001883 Ruby の BigDecimal ライブラリにおけるサービス運用妨害 (DoS) の脆弱性 - 5.0 2009/06/09 2010/04/26
JVNDB-2009-001338 Ruby の ossl_ocsp.c における X.509 証明書に関する脆弱性 - 6.8 2009/02/16 2009/08/06
JVNDB-2008-005712 Ruby の WEBrick におけるディレクトリトラバーサルの脆弱性 - 5.0 2008/04/18 2012/12/20
JVNDB-2008-001883 Ruby の REXML モジュールにおけるサービス運用妨害 (DoS) の脆弱性 - 5.0 2008/08/27 2009/06/29
JVNDB-2008-001882 Ruby の resolv.rb における DNS レスポンスを偽装される脆弱性 - 5.8 2008/09/04 2008/11/20
JVNDB-2008-001881 Ruby の dl モジュールにおける入力値の汚染確認をしないことに関連する危険な関数を実行される脆弱性 - 7.5 2008/08/13 2009/06/29
JVNDB-2008-001880 Ruby の WEBrick::HTTP::DefaultFileHandler におけるサービス運用妨害 (DoS) の脆弱性 - 7.8 2008/08/13 2009/06/29
JVNDB-2008-001879 Ruby の重要な変数とメソッドの処理に関わる適切なアクセス制限を回避される脆弱性 - 6.4 2008/08/13 2009/06/29
JVNDB-2008-001878 Ruby の正規表現エンジン (regex.c) におけるサービス運用妨害 (DoS) の脆弱性 - 5.0 2008/08/14 2009/06/29
JVNDB-2008-001538 Ruby の rb_ary_fill 関数における整数オーバーフローの脆弱性 - 7.5 2008/07/08 2008/11/14
JVNDB-2008-001505 Ruby の WEBrick におけるディレクトリトラバーサルの脆弱性 - 5.0 2008/03/04 2008/07/24
JVNDB-2008-001484 Ruby の rb_ary_splice 関数における "beg + rlen" に関連した整数オーバーフローの脆弱性 - 7.8 2008/06/30 2008/10/22
JVNDB-2008-001483 Ruby の rb_ary_splice 関数における “REALLOC_N” に関する整数オーバーフローの脆弱性 - 7.8 2008/06/30 2008/10/22
JVNDB-2008-001482 Ruby の rb_str_format 関数におけるメモリ破壊の脆弱性 - 7.8 2008/06/30 2008/10/22
JVNDB-2008-001481 Ruby の rb_ary_store 関数における複数の整数オーバーフローの脆弱性 - 10.0 2008/06/30 2008/10/22
JVNDB-2008-001480 Ruby の rb_str_buf_append 関数における複数の整数オーバーフローの脆弱性 - 10.0 2008/06/30 2008/10/22
JVNDB-2007-000949 Ruby の 複数のライブラリにおける中間者攻撃を受ける脆弱性 - 4.3 2007/10/01 2007/12/25
JVNDB-2007-000948
(JVNTA07-352A)
(TRTA07-352A)
Ruby の 複数のライブラリにおける中間者攻撃を受ける脆弱性 - 5.0 2007/11/13 2007/12/25
JVNDB-2006-000858
(JVN#83768862)
Ruby において、alias 機能の問題でセーフレベル 4 がサンドボックスとして機能しない脆弱性 - 1.2 2006/07/12 2007/04/01
108件中1〜100件表示中  1 2  next