「Ruby」の脆弱性情報
CVSS v25
CVSS v37.5
更新日 : 2018/06/08 03:10
Ruby には、リソース管理に関する脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2018/06/06 07:37
Ruby には、HTTP レスポンス分割に関する脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2018/05/02 06:42
RubyGems には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v35.5
更新日 : 2018/05/02 03:32
RubyGems には、パストラバーサルの脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2018/05/02 03:32
RubyGems には、入力確認に関する脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2018/05/02 03:32
RubyGems には、デジタル署名の検証に関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2018/05/02 03:32
RubyGems には、リソースの枯渇に関する脆弱性が存在します。
CVSS v26.8
CVSS v37.8
更新日 : 2018/05/02 03:31
RubyGems には、信頼性のないデータのデシリアライゼーションに関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2018/05/02 03:31
RubyGems には、パストラバーサルの脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2018/01/29 07:36
Ruby には、インジェクションに関する脆弱性が存在します。
本脆弱性は、CVE-2017-17405 とは異なる脆弱性です。
CVSS v29.3
CVSS v38.8
更新日 : 2018/01/17 08:32
Ruby には、OS コマンドインジェクションの脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2017/12/11 05:23
Recurly Client Ruby Library には、サーバサイドのリクエストフォージェリの脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2017/11/24 07:59
yajl-ruby には、書式文字列に関する脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2017/11/13 00:55
RubyGems には、信頼性のないデータのデシリアライゼーションに関する脆弱性が存在します。
CVSS v26.4
CVSS v39.1
更新日 : 2017/10/12 03:05
Ruby には、書式文字列に関する脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2017/10/03 07:11
Ruby には、バッファエラーの脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2017/09/29 01:42
Ruby には、リソース管理に関する脆弱性が存在します。
CVSS v26.8
CVSS v38.1
更新日 : 2017/09/25 07:57
RubyGems には、アクセス制御に関する脆弱性が存在します。
CVSS v26.4
CVSS v37.5
更新日 : 2017/09/25 07:57
RubyGems には、入力確認に関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2017/09/25 07:57
RubyGems には、入力確認に関する脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2017/09/25 07:57
RubyGems には、コードインジェクションの脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2017/09/07 08:22
Ruby Version Manager (RVM) には、コマンドインジェクションの脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2017/08/09 07:26
Ruby の UTF-8 パーサの parser_yyerror 関数には、parse.y の parser_tokadd_utf8 関数に関する処理に不備があるため、サービス運用妨害 (不正な書き込みおよび読み取り) 状態にされるなど、不特定の影響を受ける…
CVSS v24.3
CVSS v36.1
更新日 : 2017/07/18 09:03
Ruby の Net::SMTP には、SMTP コマンドインジェクションの脆弱性が存在します。
CVSS v26.8
CVSS v37.8
更新日 : 2017/07/10 06:51
mruby の gc.c の mark_context_stack 関数には、サービス運用妨害 (ヒープベースの解放済みメモリの使用 (use-after-free) およびアプリケーションクラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存…
CVSS v27.5
CVSS v37.3
更新日 : 2017/06/06 06:39
NPO法人Rubyプログラミング少年団が提供する smalruby-editor は、Ruby のプログラムを作成するためのウェブベースのエディタです。smalruby-editor には、OS コマンドインジェクション (CWE-78) の脆弱性が存在し…
CVSS v25
CVSS v37.5
更新日 : 2017/05/10 02:16
Ruby で使用される正規表現ライブラリ Onigmo (別名 Oniguruma-mod) の regparse.c の parse_char_class 関数には、サービス運用妨害 (過度に深い再帰呼び出しおよびアプリケーションクラッシュ) 状態にされる脆弱…
