「Ruby」の脆弱性情報
CVSS v27.5
CVSS v37.3
更新日 : 2017/04/28 07:44
Ruby には、入力確認に関する脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2017/03/29 09:01
Ruby 用 espeak-ruby gem には、任意のコマンドを実行される脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2017/03/23 00:47
Ruby 用 rubyzip gem の Zip::File コンポーネントには、サイトが .zip ファイルのアップロードを許可している場合、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2017/02/16 07:49
OpenSSL gem for Ruby は、鍵の前に初期化ベクトル (IV) を設定する場合、GCM Mode (aes-*-gcm) に同一の IV を使用するため、暗号保護メカニズムを回避される脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2017/02/06 08:41
Ruby-saml には、XML 署名ラッピング攻撃を実行される脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2017/01/23 03:07
Ruby の Fiddle::Function.new の "初期化" 関数には、ヒープオーバーフローの脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2017/01/23 03:07
Ruby の TclTkIp クラスの _cancel_eval メソッドには、型の取り違え (type confusion) により、任意のコードを実行される脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2017/01/23 03:07
Ruby の WIN32OLE クラスの ole_invoke および ole_query_interface メソッドには、型の取り違え (type confusion) により、任意のコードを実行される脆弱性が存在します。
CVSS v24.6
CVSS v3-
更新日 : 2016/03/28 06:24
Apple OS X およびその他の製品で配布される Ruby の ext/fiddle/handle.c の Fiddle::Handle の実装は、汚染状態を誤って処理するため、任意のコードを実行される、またはサービス運用妨害 (アプリケーションクラ…
CVSS v25
CVSS v3-
更新日 : 2015/11/06 06:43
RubyGems は、gem をフェッチする、または API リクエストを実施する際、ホスト名を検証しないため、リクエストを任意のドメインにリダイレクトされる脆弱性が存在します。
本脆弱性は、DNS ハイジャック攻撃と…
CVSS v24.3
CVSS v3-
更新日 : 2015/10/30 07:37
RubyGems は、gem をフェッチする、または API リクエストを生成する際、ホスト名を検証しないため、リクエストを任意のドメインにリダイレクトされる脆弱性が存在します。
本脆弱性は、DNS ハイジャック攻撃と…
CVSS v25
CVSS v3-
更新日 : 2015/10/06 01:33
Ruby の REXML パーサには、サービス運用妨害 (CPU およびメモリ消費) 状態にされる脆弱性が存在します。
本脆弱性は、CVE-2013-1821 および CVE-2014-8080 に対する修正が不十分だったことによる脆弱性です。
…
CVSS v25
CVSS v3-
更新日 : 2015/10/06 01:33
Ruby の REXML パーサには、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE-611: Improper Restriction of XML External Entity Reference ('XXE')…
CVSS v25
CVSS v3-
更新日 : 2015/08/31 08:31
Ruby の REXML パーサ の lib/rexml/text.rb には、サービス運用妨害 (メモリ消費およびクラッシュ) 状態となる脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2015/08/10 09:06
Ruby には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2015/08/10 08:49
Ruby の lib/openssl/ssl.rb の OpenSSL::SSL.verify_certificate_identity 関数は、X.509 証明書の Subject Alternative Name フィールド内のドメイン名に含まれる '\0' 文字を適切に処理しないため、任意の SSL …
CVSS v25
CVSS v3-
更新日 : 2015/06/08 08:03
Ruby の pack.c のエンコード関数には、特定のフォーマットストリング指定子を使用する場合、一つずれエラー (Off-by-One error) により、サービス運用妨害 (セグメンテーション違反) 状態にされる脆弱性が存在しま…
CVSS v25
CVSS v3-
更新日 : 2015/01/23 06:35
Ruby 用 raven-ruby gem の lib/raven/okjson.rb の numtok 関数には、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2014/11/18 09:10
Ruby の string.c 内の str_buf_cat 関数には、サービス運用妨害 (セグメンテーション違反およびクラッシュ) 状態にされる脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE-19: Data Handling (…
CVSS v24.3
CVSS v3-
更新日 : 2014/08/11 08:34
Ruby で使用される RubyGems の lib/rubygems/version.rb 内の Gem::Version::ANCHORED_VERSION_PATTERN には、アルゴリズムの複雑性により、サービス運用妨害 (CPU 資源の消費) 状態にされる脆弱性が存在します。
…
CVSS v24.3
CVSS v3-
更新日 : 2014/08/11 07:03
Ruby で使用される RubyGems の lib/rubygems/version.rb 内の Gem::Version::VERSION_PATTERN には、アルゴリズムの複雑性により、サービス運用妨害 (CPU 資源の消費) 状態にされる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2014/07/28 08:02
rubygems は、SSL 証明書を検証しないため、インストール中に gem を変更される脆弱性が存在します。
CVSS v25.8
CVSS v3-
更新日 : 2014/07/28 08:02
rubygems は、HTTPS 接続を HTTP にリダイレクトできるため、インストール中に gem を観察または変更される脆弱性が存在します。
CVSS v25.8
CVSS v3-
更新日 : 2014/05/26 09:09
** 未確定 ** 本件は、脆弱性として確定していません。
Ruby の openssl 拡張機能は、ファイルが再オープンされた後、プロセスメモリの状態を適切に維持しないため、ファイルシステム操作の特定のシーケンスを実…
CVSS v25
CVSS v3-
更新日 : 2014/05/01 06:37
Ruby 用 BaseSpace Ruby SDK (別名 bio-basespace-sdk) gem の API クライアント (api/api_client.rb) の put_call 関数は、コマンドライン上で API_KEY を使用するため、重要な情報を取得される脆弱性が存在します…
CVSS v24.3
CVSS v3-
更新日 : 2013/12/16 08:39
Ruby 用 ruby-openid gem には、サービス運用妨害 (CPU 資源の消費) 状態にされる脆弱性が存在します。
CVSS v26.4
CVSS v3-
更新日 : 2013/11/05 10:13
Ruby の (1) DL および (2) Fiddle は、ネイティブ関数に対して taint check を実行しないため、$SAFE レベルの制限を回避される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2013/10/24 08:40
Ruby の safe-level 機能には、文字列を変更される脆弱性が存在します。
本問題は、CVE-2011-1005 の修正が不完全だったことによる問題です。
CVSS v25
CVSS v3-
更新日 : 2013/04/30 08:29
Ruby には、safe-level の制限を回避される、および汚染されていない文字列 (untainted strings) に変更される脆弱性が存在します。
本脆弱性は、CVE-2011-1005 とは異なる脆弱性です。
CVSS v25
CVSS v3-
更新日 : 2013/04/30 08:25
Ruby には、safe-level の制限を回避される、および汚染されていない文字列 (untainted strings) に変更される脆弱性が存在します。
本脆弱性は、CVE-2012-4466 とは異なる脆弱性です。
本脆弱性は、CVE-2011-1…
