• JVNDB-2016-004572

    jvndb.jvn.jp 10 Sep '16, 3am

    Debian Security Advisory : DSA-3651 Ruby on Rails project Google Groups : [CVE-2016-6316] Possible XSS Vulnerability in Action View Rails weblog : Rails 5.0.0.1, 4.2.7.1, and 3.2.22.3 have been released!

  • JVNDB-2016-004573

    jvndb.jvn.jp 10 Sep '16, 3am

    Ruby on Rails の Action Record は、Active Record コンポーネントと JSON の実装間のパラメータ処理の差異を適切に考慮しないため、データベースクエリの制限を回避され、NULL チェックを実行される、または WHERE 句の欠落を誘発される脆弱性が存在します。 本脆弱性は、CVE-2012-2660、CVE-2012-2694、および CVE-2013-0155 と関連する問題です。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御)、およ...

  • JVNDB-2016-001678

    jvndb.jvn.jp 12 Mar '16, 3am

    Google Groups : [CVE-2016-0753] Possible Input Validation Circumvention in Active Model Ruby on Rails project : Top Page

  • JVNDB-2014-005313

    jvndb.jvn.jp 11 Nov '14, 8am

    Ruby on Rails の Action Pack の actionpack/lib/action_dispatch/middleware/static.rb には、serve_static_assets が有効になっている場合、ディレクトリトラバーサルの脆弱性が存在します。

  • JVNDB-2013-001320 - JVN iPedia - 脆弱性対策情報データベース

    jvndb.jvn.jp 31 Jan '13, 3am

    Google Group : Vulnerability in JSON Parser in Ruby on Rails 3.0 and 2.3 Ruby on Rails project : [SEC][ANN] Rails 3.0.20, and 2.3.16 have been released!

  • JVNDB-2013-001554

    jvndb.jvn.jp 15 Feb '13, 7am

    Google Group : Serialized Attributes YAML Vulnerability with Rails 2.3 and 3.0 [CVE-2013-0277] Rails weblog : [SEC][ANN] Rails 3.2.12, 3.1.11, and 2.3.17 have been released!

  • JVNDB-2013-001005 - JVN iPedia - 脆弱性対策情報データベース

    jvndb.jvn.jp 07 Jan '13, 8am

    Google Group : SQL Injection Vulnerability in Ruby on Rails (CVE-2012-5664) Rails weblog : [ANN] Rails 3.2.10, 3.1.9, and 3.0.18 have been released!

  • JVNDB-2014-003877

    jvndb.jvn.jp 22 Aug '14, 3am

    Google Group : [Ruby on Rails] [CVE-2014-3514] Strong Parameter bypass with create_with Google Group : [rubyonrails-security] 20140818 [Ruby on Rails] [CVE-2014-3514] Strong Parameter bypass with create_with

Related