「Ruby」の脆弱性情報
«
‹
7
›
CVSS v2
7.5
CVSS v3
-
更新日 : 2008/11/14 03:15
Rubyの脆弱性情報
Ruby の array.c の rb_ary_fill 関数には、ARY_MAX_SIZE より大きい start 引数を伴う Array#fill メソッドを呼び出す際に整数オーバーフローが発生する脆弱性が存在します。
>> 「Ruby」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2008/11/14 03:14
Rubyの脆弱性情報
Ruby 言語の標準ライブラリである cgi.rb には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。 なお、CVE-2006-5467 で公開されている情報とは異なる脆弱性です。 本脆弱性情報は、情報セキュリティ…
>> 「Ruby」の脆弱性情報一覧
CVSS v2
7.8
CVSS v3
-
更新日 : 2008/10/22 08:33
Rubyの脆弱性情報
Ruby の rb_ary_splice 関数には、整数オーバーフローの脆弱性が存在します。 これは "beg + rlen" と関連しています。
>> 「Ruby」の脆弱性情報一覧
CVSS v2
7.8
CVSS v3
-
更新日 : 2008/10/22 08:33
Rubyの脆弱性情報
Ruby の rb_str_format 関数には、メモリ破壊の脆弱性が存在します。
>> 「Ruby」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2008/10/22 08:33
Rubyの脆弱性情報
Ruby の rb_ary_store 関数には、複数の整数オーバーフローの脆弱性が存在します。
>> 「Ruby」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2008/10/22 08:32
Rubyの脆弱性情報
Ruby の rb_str_buf_append 関数には、複数の整数オーバーフローの脆弱性が存在します。
>> 「Ruby」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2008/07/24 05:21
Rubyの脆弱性情報
Ruby の WEBrick には、バックスラッシュ (\) をパスの区切り文字にしているシステムまたは、ファイル名において英文字の大文字と小文字を区別しない (case-insensitive) システムで起動している場合、ディレクトリ…
>> 「Ruby」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2007/12/25 06:48
Rubyの脆弱性情報
Ruby には Net::HTTP ライブラリおよび Net::HTTPS ライブラリにおける lib/net/http.rb の connect メソッドにおいて、サーバ証明書の commonName (CN) フィールドと HTTPS リクエスト内のドメイン名が一致するか…
>> 「Ruby」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/12/25 06:46
Rubyの脆弱性情報
Ruby には Net::ftptls, Net::telnets, Net::imap, Net::pop, Net::smtp ライブラリにおいて、サーバ証明書の commonName (CN) フィールドと HTTPS リクエスト内のドメイン名が一致するかを適切に検査しないため中…
>> 「Ruby」の脆弱性情報一覧
CVSS v2
1.2
CVSS v3
-
更新日 : 2007/03/31 15:00
Rubyの脆弱性情報
Ruby 言語には、信頼できないオブジェクトの操作を制限するセキュリティモデルのひとつとして「セーフレベル」が存在しています。Ruby の alias 機能に問題があるため、この「セーフレベル」の設定を回避されてしま…
>> 「Ruby」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Rubyの脆弱性情報
Ruby に含まれる cgi.rb ライブラリには、boundary パラメータに不正な値が挿入されている MIME マルチパートデータを含む HTTP リクエストを処理した場合に無限ループを引き起こし、結果として CPU 資源を大量に消…
>> 「Ruby」の脆弱性情報一覧
CVSS v2
1.2
CVSS v3
-
更新日 : 2007/03/31 15:00
Rubyの脆弱性情報
Ruby 言語には、信頼できないオブジェクトの操作を制限するセキュリティモデルのひとつとして「セーフレベル」が存在しています。この「セーフレベル」の設定を回避して、本来呼び出すことのできないメソッドを実行…
>> 「Ruby」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Rubyの脆弱性情報
Ruby に実装されているユーザレベルスレッドがソケットへの出力処理中にスイッチできない不備に起因し、WEBrick/XMLRPC ライブラリを利用した Web サービスで特定のリクエストを処理した場合に、スレッドが切り替わ…
>> 「Ruby」の脆弱性情報一覧
CVSS v2
4.4
CVSS v3
-
更新日 : 2007/03/31 15:00
Rubyの脆弱性情報
Ruby 言語には、信頼できないオブジェクトの操作を制限することができるセキュリティ機構(セキュリティモデル)が備わっています。そのセキュリティモデルは、「オブジェクトの汚染」と「セーフレベル」という仕組…
>> 「Ruby」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
Rubyの脆弱性情報
Ruby に実装されている XMLRPC サーバモジュールでは、utils.rb ライブラリに定義される public_instance_methods() 関数における引数のデフォルト値が不適切に設定されているために、権限の高い関数が公開されてし…
>> 「Ruby」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Rubyの脆弱性情報
Ruby に含まれる CGI モジュール cgi.rb には入力値の妥当性が適切にチェックされない不備により、無限ループが発生する脆弱性が存在します。
>> 「Ruby」の脆弱性情報一覧
CVSS v2
2.1
CVSS v3
-
更新日 : 2007/03/31 15:00
Rubyの脆弱性情報
Ruby に含まれる CGI::Session ライブラリの FileStore には、セッションデータをファイルに格納する際に、セキュリティ上不適切なパーミッションでファイルを作成してしまうため、第三者にセッションデータが漏洩…
>> 「Ruby」の脆弱性情報一覧
«
‹
7
›
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月