「Ruby」の脆弱性情報
«
‹
5
›
»
CVSS v2
7.5
CVSS v3
7.3
更新日 : 2017/04/28 07:44
Rubyの脆弱性情報
Ruby には、入力確認に関する脆弱性が存在します。
>> 「Ruby」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2017/03/29 09:01
espeak-rubyの脆弱性情報
Ruby 用 espeak-ruby gem には、任意のコマンドを実行される脆弱性が存在します。
>> 「espeak-ruby」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2017/03/23 00:47
rubyzipの脆弱性情報
Ruby 用 rubyzip gem の Zip::File コンポーネントには、サイトが .zip ファイルのアップロードを許可している場合、ディレクトリトラバーサルの脆弱性が存在します。
>> 「rubyzip」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2017/02/16 07:49
OpenSSL for Rubyの脆弱性情報
OpenSSL gem for Ruby は、鍵の前に初期化ベクトル (IV) を設定する場合、GCM Mode (aes-*-gcm) に同一の IV を使用するため、暗号保護メカニズムを回避される脆弱性が存在します。
>> 「OpenSSL for Ruby」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2017/02/06 08:41
Ruby-samlの脆弱性情報
Ruby-saml には、XML 署名ラッピング攻撃を実行される脆弱性が存在します。
>> 「Ruby-saml」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2017/01/23 03:07
Rubyの脆弱性情報
Ruby の Fiddle::Function.new の "初期化" 関数には、ヒープオーバーフローの脆弱性が存在します。
>> 「Ruby」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2017/01/23 03:07
Rubyの脆弱性情報
Ruby の TclTkIp クラスの _cancel_eval メソッドには、型の取り違え (type confusion) により、任意のコードを実行される脆弱性が存在します。
>> 「Ruby」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2017/01/23 03:07
Rubyの脆弱性情報
Ruby の WIN32OLE クラスの ole_invoke および ole_query_interface メソッドには、型の取り違え (type confusion) により、任意のコードを実行される脆弱性が存在します。
>> 「Ruby」の脆弱性情報一覧
CVSS v2
4.6
CVSS v3
-
更新日 : 2016/03/28 06:24
Rubyの脆弱性情報
Apple OS X およびその他の製品で配布される Ruby の ext/fiddle/handle.c の Fiddle::Handle の実装は、汚染状態を誤って処理するため、任意のコードを実行される、またはサービス運用妨害 (アプリケーションクラ…
>> 「Ruby」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2015/11/06 06:43
Rubyの脆弱性情報
RubyGems は、gem をフェッチする、または API リクエストを実施する際、ホスト名を検証しないため、リクエストを任意のドメインにリダイレクトされる脆弱性が存在します。 本脆弱性は、DNS ハイジャック攻撃と…
>> 「Ruby」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2015/10/30 07:37
RubyGemsの脆弱性情報
RubyGems は、gem をフェッチする、または API リクエストを生成する際、ホスト名を検証しないため、リクエストを任意のドメインにリダイレクトされる脆弱性が存在します。 本脆弱性は、DNS ハイジャック攻撃と…
>> 「RubyGems」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2015/10/06 01:33
Rubyの脆弱性情報
Ruby の REXML パーサには、サービス運用妨害 (CPU およびメモリ消費) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2013-1821 および CVE-2014-8080 に対する修正が不十分だったことによる脆弱性です。 …
>> 「Ruby」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2015/10/06 01:33
Rubyの脆弱性情報
Ruby の REXML パーサには、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-611: Improper Restriction of XML External Entity Reference ('XXE')…
>> 「Ruby」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2015/08/31 08:31
Rubyの脆弱性情報
Ruby の REXML パーサ の lib/rexml/text.rb には、サービス運用妨害 (メモリ消費およびクラッシュ) 状態となる脆弱性が存在します。
>> 「Ruby」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2015/08/10 09:06
Rubyの脆弱性情報
Ruby には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
>> 「Ruby」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2015/08/10 08:49
Rubyの脆弱性情報
Ruby の lib/openssl/ssl.rb の OpenSSL::SSL.verify_certificate_identity 関数は、X.509 証明書の Subject Alternative Name フィールド内のドメイン名に含まれる '\0' 文字を適切に処理しないため、任意の SSL …
>> 「Ruby」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2015/06/08 08:03
Rubyの脆弱性情報
Ruby の pack.c のエンコード関数には、特定のフォーマットストリング指定子を使用する場合、一つずれエラー (Off-by-One error) により、サービス運用妨害 (セグメンテーション違反) 状態にされる脆弱性が存在しま…
>> 「Ruby」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2015/01/23 06:35
raven-rubyの脆弱性情報
Ruby 用 raven-ruby gem の lib/raven/okjson.rb の numtok 関数には、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
>> 「raven-ruby」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2014/11/18 09:10
Rubyの脆弱性情報
Ruby の string.c 内の str_buf_cat 関数には、サービス運用妨害 (セグメンテーション違反およびクラッシュ) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-19: Data Handling (…
>> 「Ruby」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2014/08/11 08:34
Rubyの脆弱性情報
Ruby で使用される RubyGems の lib/rubygems/version.rb 内の Gem::Version::ANCHORED_VERSION_PATTERN には、アルゴリズムの複雑性により、サービス運用妨害 (CPU 資源の消費) 状態にされる脆弱性が存在します。 …
>> 「Ruby」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2014/08/11 07:03
Rubyの脆弱性情報
Ruby で使用される RubyGems の lib/rubygems/version.rb 内の Gem::Version::VERSION_PATTERN には、アルゴリズムの複雑性により、サービス運用妨害 (CPU 資源の消費) 状態にされる脆弱性が存在します。
>> 「Ruby」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2014/07/28 08:02
RubyGemsの脆弱性情報
rubygems は、SSL 証明書を検証しないため、インストール中に gem を変更される脆弱性が存在します。
>> 「RubyGems」の脆弱性情報一覧
CVSS v2
5.8
CVSS v3
-
更新日 : 2014/07/28 08:02
RubyGemsの脆弱性情報
rubygems は、HTTPS 接続を HTTP にリダイレクトできるため、インストール中に gem を観察または変更される脆弱性が存在します。
>> 「RubyGems」の脆弱性情報一覧
CVSS v2
5.8
CVSS v3
-
更新日 : 2014/05/26 09:09
Rubyの脆弱性情報
** 未確定 ** 本件は、脆弱性として確定していません。 Ruby の openssl 拡張機能は、ファイルが再オープンされた後、プロセスメモリの状態を適切に維持しないため、ファイルシステム操作の特定のシーケンスを実…
>> 「Ruby」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2014/05/01 06:37
BaseSpace Ruby SDKの脆弱性情報
Ruby 用 BaseSpace Ruby SDK (別名 bio-basespace-sdk) gem の API クライアント (api/api_client.rb) の put_call 関数は、コマンドライン上で API_KEY を使用するため、重要な情報を取得される脆弱性が存在します…
>> 「BaseSpace Ruby SDK」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2013/12/16 08:39
ruby-openidの脆弱性情報
Ruby 用 ruby-openid gem には、サービス運用妨害 (CPU 資源の消費) 状態にされる脆弱性が存在します。
>> 「ruby-openid」の脆弱性情報一覧
CVSS v2
6.4
CVSS v3
-
更新日 : 2013/11/05 10:13
Rubyの脆弱性情報
Ruby の (1) DL および (2) Fiddle は、ネイティブ関数に対して taint check を実行しないため、$SAFE レベルの制限を回避される脆弱性が存在します。
>> 「Ruby」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2013/10/24 08:40
Rubyの脆弱性情報
Ruby の safe-level 機能には、文字列を変更される脆弱性が存在します。 本問題は、CVE-2011-1005 の修正が不完全だったことによる問題です。
>> 「Ruby」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2013/04/30 08:29
Rubyの脆弱性情報
Ruby には、safe-level の制限を回避される、および汚染されていない文字列 (untainted strings) に変更される脆弱性が存在します。 本脆弱性は、CVE-2011-1005 とは異なる脆弱性です。
>> 「Ruby」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2013/04/30 08:25
Rubyの脆弱性情報
Ruby には、safe-level の制限を回避される、および汚染されていない文字列 (untainted strings) に変更される脆弱性が存在します。 本脆弱性は、CVE-2012-4466 とは異なる脆弱性です。 本脆弱性は、CVE-2011-1…
>> 「Ruby」の脆弱性情報一覧
«
‹
5
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月