脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: web-frameworks タグ: ruby クリア
ID タイトル
CVE-2026-52783 rails の脆弱性 (CVE-2026-52783)
rails に 脆弱性 (CVE-2026-52783) が存在。機密情報が外部に流出する可能性があります。対策: `17.3.3` 以上に更新。
CVE-2026-46386 rails に 安全でないデシリアライゼーション (CVE-2026-46386)
rails に 脆弱性 (CVE-2026-46386) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-44511 katalyst-koi の脆弱性 (CVE-2026-44511)
katalyst-koi に 脆弱性 (CVE-2026-44511) が存在。機密情報が外部に流出する可能性があります。対策: `5.6.0` 以上に更新。
CVE-2026-44837 view_component の脆弱性 (CVE-2026-44837)
view_component に 脆弱性 (CVE-2026-44837) が存在。機密情報が外部に流出する可能性があります。`GET /_system_test_entrypoint` 経由で攻撃可能。対策: `4.9.0` 以上に更新。
CVE-2026-44836 view_component の脆弱性 (CVE-2026-44836)
view_component に 脆弱性 (CVE-2026-44836) が存在。機密情報が外部に流出する可能性があります。`GET /rails/view_components/my_component/render_with_template` 経由で攻撃可能。対策: `4.9.0` 以上に更新。
CVE-2026-42205 avo の脆弱性 (CVE-2026-42205)
avo に 脆弱性 (CVE-2026-42205) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /admin/resources/posts/actions` 経由で攻撃可能。対策: `3.31.2` 以上に更新。
CVE-2026-40295 devise に オープンリダイレクト (CVE-2026-40295)
devise に 脆弱性 (CVE-2026-40295) が存在。不正な操作・情報露出のリスクがあります。`Referer header` 経由で攻撃可能。対策: `5.0.4` 以上に更新。
CVE-2026-41512 gem に コードインジェクション (CVE-2026-41512)
gem に コードインジェクション (CVE-2026-41512) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /targets/auto_detect_selectors` 経由で攻撃可能。
CVE-2026-33195 activestorage に パストラバーサル (CVE-2026-33195)
activestorage に パストラバーサル (CVE-2026-33195) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `7.2.3.1` 以上に更新。
CVE-2024-0241 rails の脆弱性 (CVE-2024-0241)
rails に 脆弱性 (CVE-2024-0241) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-48795 russh の脆弱性 (CVE-2023-48795)
russh に 脆弱性 (CVE-2023-48795) が存在。データの不正な改ざんを許す可能性があります。対策: `0.40.2` 以上に更新。
CVE-2017-17916 rails に SQLインジェクション (CVE-2017-17916)
rails に SQLインジェクション (CVE-2017-17916) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-17917 rails に SQLインジェクション (CVE-2017-17917)
rails に SQLインジェクション (CVE-2017-17917) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-17919 rails に SQLインジェクション (CVE-2017-17919)
rails に SQLインジェクション (CVE-2017-17919) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-17920 rails に SQLインジェクション (CVE-2017-17920)
rails に SQLインジェクション (CVE-2017-17920) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2014-7813 rails の脆弱性 (CVE-2014-7813)
rails に 脆弱性 (CVE-2014-7813) が存在。不正な操作・情報露出のリスクがあります。
CVE-2017-11726 rails に CSRF (CVE-2017-11726)
rails に 脆弱性 (CVE-2017-11726) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-11727 rails に クロスサイトスクリプティング (CVE-2017-11727)
rails に XSS (クロスサイトスクリプティング) (CVE-2017-11727) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →