「JRuby」の脆弱性情報
CVSS v2-
CVSS v37.5
更新日 : 2024/01/15 01:35
JRuby の jruby-openssl には、証明書検証に関する脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/11/29 07:05
JRuby は、ハッシュ衝突を想定した制限を適切に行わずにハッシュ値を算出するため、サービス運用妨害 (CPU 資源の消費) 状態となる脆弱性が存在します。
本脆弱性は、CVE-2011-4838 とは異なる脆弱性です。
CVSS v24.3
CVSS v3-
更新日 : 2012/11/27 11:02
JRuby の正規表現エンジンは、$KCODE が 'u' に設定されている場合、UTF-8 文字の直後の文字を適切に処理しないため、クロスサイトスクリプティング攻撃を実行される脆弱性が存在します。
CVSS v27.8
CVSS v3-
更新日 : 2012/01/04 07:43
JRuby は、ハッシュ衝突を想定した制限を行わずにフォームパラメータのハッシュ値を算出するため、サービス運用妨害 (CPU 資源の消費) 状態となる脆弱性が存在します。
