「Ruby」の脆弱性情報
CVSS v27.5
CVSS v3-
更新日 : 2008/11/14 03:15
Ruby の array.c の rb_ary_fill 関数には、ARY_MAX_SIZE より大きい start 引数を伴う Array#fill メソッドを呼び出す際に整数オーバーフローが発生する脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2008/11/14 03:14
Ruby 言語の標準ライブラリである cgi.rb には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
なお、CVE-2006-5467 で公開されている情報とは異なる脆弱性です。
本脆弱性情報は、情報セキュリティ…
CVSS v27.8
CVSS v3-
更新日 : 2008/10/22 08:33
Ruby の rb_ary_splice 関数には、整数オーバーフローの脆弱性が存在します。
これは "beg + rlen" と関連しています。
CVSS v27.8
CVSS v3-
更新日 : 2008/10/22 08:33
Ruby の rb_str_format 関数には、メモリ破壊の脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2008/10/22 08:33
Ruby の rb_ary_store 関数には、複数の整数オーバーフローの脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2008/10/22 08:32
Ruby の rb_str_buf_append 関数には、複数の整数オーバーフローの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2008/07/24 05:21
Ruby の WEBrick には、バックスラッシュ (\) をパスの区切り文字にしているシステムまたは、ファイル名において英文字の大文字と小文字を区別しない (case-insensitive) システムで起動している場合、ディレクトリ…
CVSS v24.3
CVSS v3-
更新日 : 2007/12/25 06:48
Ruby には Net::HTTP ライブラリおよび Net::HTTPS ライブラリにおける lib/net/http.rb の connect メソッドにおいて、サーバ証明書の commonName (CN) フィールドと HTTPS リクエスト内のドメイン名が一致するか…
CVSS v25
CVSS v3-
更新日 : 2007/12/25 06:46
Ruby には Net::ftptls, Net::telnets, Net::imap, Net::pop, Net::smtp ライブラリにおいて、サーバ証明書の commonName (CN) フィールドと HTTPS リクエスト内のドメイン名が一致するかを適切に検査しないため中…
CVSS v21.2
CVSS v3-
更新日 : 2007/03/31 15:00
Ruby 言語には、信頼できないオブジェクトの操作を制限するセキュリティモデルのひとつとして「セーフレベル」が存在しています。Ruby の alias 機能に問題があるため、この「セーフレベル」の設定を回避されてしま…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Ruby に含まれる cgi.rb ライブラリには、boundary パラメータに不正な値が挿入されている MIME マルチパートデータを含む HTTP リクエストを処理した場合に無限ループを引き起こし、結果として CPU 資源を大量に消…
CVSS v21.2
CVSS v3-
更新日 : 2007/03/31 15:00
Ruby 言語には、信頼できないオブジェクトの操作を制限するセキュリティモデルのひとつとして「セーフレベル」が存在しています。この「セーフレベル」の設定を回避して、本来呼び出すことのできないメソッドを実行…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Ruby に実装されているユーザレベルスレッドがソケットへの出力処理中にスイッチできない不備に起因し、WEBrick/XMLRPC ライブラリを利用した Web サービスで特定のリクエストを処理した場合に、スレッドが切り替わ…
CVSS v24.4
CVSS v3-
更新日 : 2007/03/31 15:00
Ruby 言語には、信頼できないオブジェクトの操作を制限することができるセキュリティ機構(セキュリティモデル)が備わっています。そのセキュリティモデルは、「オブジェクトの汚染」と「セーフレベル」という仕組…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Ruby に実装されている XMLRPC サーバモジュールでは、utils.rb ライブラリに定義される public_instance_methods() 関数における引数のデフォルト値が不適切に設定されているために、権限の高い関数が公開されてし…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Ruby に含まれる CGI モジュール cgi.rb には入力値の妥当性が適切にチェックされない不備により、無限ループが発生する脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2007/03/31 15:00
Ruby に含まれる CGI::Session ライブラリの FileStore には、セッションデータをファイルに格納する際に、セキュリティ上不適切なパーミッションでファイルを作成してしまうため、第三者にセッションデータが漏洩…
