Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : ruby Effacer
ID Titre
CVE-2026-41316 Vulnérabilité dans erb (CVE-2026-41316)
vulnérabilité dans erb (CVE-2026-41316). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Marshal.load``. Atténuation : mise à jour vers `6.0.4` ou plus.
CVE-2026-27820 Vulnérabilité dans zlib (CVE-2026-27820)
vulnérabilité dans zlib (CVE-2026-27820). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``zstream_buffer_ungets``. Atténuation : mise à jour vers `3.0.1` ou plus.
CVE-2026-34829 Vulnérabilité dans rack (CVE-2026-34829)
vulnérabilité dans rack (CVE-2026-34829). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``BoundedIO``. Atténuation : mise à jour vers `3.2.6` ou plus.
CVE-2026-34827 Vulnérabilité dans rack (CVE-2026-34827)
vulnérabilité dans rack (CVE-2026-34827). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``name``. Atténuation : mise à jour vers `3.2.6` ou plus.
CVE-2026-34785 Vulnérabilité dans rack (CVE-2026-34785)
vulnérabilité dans rack (CVE-2026-34785). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.2.6` ou plus.
CVE-2026-34060 Injection de code dans shopify (CVE-2026-34060)
injection de code dans shopify (CVE-2026-34060). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33195 Traversée de chemin dans activestorage (CVE-2026-33195)
traversée de chemin dans activestorage (CVE-2026-33195). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.2.3.1` ou plus.
CVE-2026-33210 Vulnérabilité dans dos (CVE-2026-33210)
vulnérabilité dans dos (CVE-2026-33210). Des informations confidentielles peuvent être exposées.
CVE-2026-22860 Traversée de chemin dans rack (CVE-2026-22860)
traversée de chemin dans rack (CVE-2026-22860). Des informations confidentielles peuvent être exposées.
CVE-2025-0306 Vulnérabilité dans CVE-2025-0306 (CVE-2025-0306)
vulnérabilité dans CVE-2025-0306 (CVE-2025-0306). Des informations confidentielles peuvent être exposées.
CVE-2024-0241 Vulnérabilité dans rails (CVE-2024-0241)
vulnérabilité dans rails (CVE-2024-0241). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-48795 Vulnérabilité dans russh (CVE-2023-48795)
vulnérabilité dans russh (CVE-2023-48795). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.40.2` ou plus.
CVE-2022-32511 Désérialisation non sécurisée dans jmespath (CVE-2022-32511)
vulnérabilité dans jmespath (CVE-2022-32511). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.6.1` ou plus.
CVE-2017-17916 Injection SQL dans rails (CVE-2017-17916)
injection SQL dans rails (CVE-2017-17916). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-17917 Injection SQL dans rails (CVE-2017-17917)
injection SQL dans rails (CVE-2017-17917). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-17919 Injection SQL dans rails (CVE-2017-17919)
injection SQL dans rails (CVE-2017-17919). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-17920 Injection SQL dans rails (CVE-2017-17920)
injection SQL dans rails (CVE-2017-17920). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-17790 Vulnérabilité dans ruby-lang (CVE-2017-17790)
vulnérabilité dans ruby-lang (CVE-2017-17790). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-17718 The Net::LDAP (aka net-ldap) gem before 0.16.0 for Ruby has Missing SSL Certificate Validation.
The Net::LDAP (aka net-ldap) gem before 0.16.0 for Ruby has Missing SSL Certificate Validation.
CVE-2017-17405 Injection de commande OS dans ruby-lang (CVE-2017-17405)
injection de commande OS dans ruby-lang (CVE-2017-17405). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-0909 Vulnérabilité dans private-address-check-project (CVE-2017-0909)
vulnérabilité dans private-address-check-project (CVE-2017-0909). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-0889 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-0889)
SSRF dans ssrf (CVE-2017-0889). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-0904 Vulnérabilité dans private-address-check-project (CVE-2017-0904)
vulnérabilité dans private-address-check-project (CVE-2017-0904). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-0905 SSRF (Falsification de requête côté serveur) dans recurly (CVE-2017-0905)
SSRF dans recurly (CVE-2017-0905). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-16516 Vulnérabilité dans c (CVE-2017-16516)
vulnérabilité dans c (CVE-2017-16516). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-15928 Vulnérabilité dans ox-project (CVE-2017-15928)
vulnérabilité dans ox-project (CVE-2017-15928). Risque d'opérations non autorisées ou de divulgation.
CVE-2014-7813 Vulnérabilité dans rails (CVE-2014-7813)
vulnérabilité dans rails (CVE-2014-7813). Risque d'opérations non autorisées ou de divulgation.
CVE-2014-9489 Vulnérabilité dans gollum-project (CVE-2014-9489)
vulnérabilité dans gollum-project (CVE-2014-9489). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-1828 Divulgation d'information dans httprb-project (CVE-2015-1828)
vulnérabilité dans httprb-project (CVE-2015-1828). Des informations confidentielles peuvent être exposées.
CVE-2017-10784 Contournement d'authentification dans ruby-lang (CVE-2017-10784)
contournement d'authentification dans ruby-lang (CVE-2017-10784). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-14033 Débordement de tampon dans dos (CVE-2017-14033)
vulnérabilité dans dos (CVE-2017-14033). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-0898 Vulnérabilité dans ruby-lang (CVE-2017-0898)
vulnérabilité dans ruby-lang (CVE-2017-0898). Des informations confidentielles peuvent être exposées.
CVE-2014-6438 Vulnérabilité dans dos (CVE-2014-6438)
vulnérabilité dans dos (CVE-2014-6438). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-14064 Débordement de tampon dans c (CVE-2017-14064)
vulnérabilité dans c (CVE-2017-14064). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-3649 Vulnérabilité dans open-uri-cached-project (CVE-2015-3649)
vulnérabilité dans open-uri-cached-project (CVE-2015-3649). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-1820 Vulnérabilité dans rest-client-project (CVE-2015-1820)
vulnérabilité dans rest-client-project (CVE-2015-1820). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-7642 Vulnérabilité dans hashicorp (CVE-2017-7642)
vulnérabilité dans hashicorp (CVE-2017-7642). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-11726 CSRF dans rails (CVE-2017-11726)
vulnérabilité dans rails (CVE-2017-11726). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-11727 XSS (Cross-Site Scripting) dans rails (CVE-2017-11727)
XSS dans rails (CVE-2017-11727). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-7540 Vulnérabilité dans privilege-escalation (CVE-2017-7540)
vulnérabilité dans privilege-escalation (CVE-2017-7540). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-11465 Lecture hors limites dans dos (CVE-2017-11465)
vulnérabilité dans dos (CVE-2017-11465). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-1000047 Traversée de chemin dans path-traversal (CVE-2017-1000047)
traversée de chemin dans path-traversal (CVE-2017-1000047). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-9096 Vulnérabilité dans ruby-lang (CVE-2015-9096)
vulnérabilité dans ruby-lang (CVE-2015-9096). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-9097 Vulnérabilité dans mail-project (CVE-2015-9097)
vulnérabilité dans mail-project (CVE-2015-9097). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-9224 Lecture hors limites dans oniguruma-project (CVE-2017-9224)
vulnérabilité dans oniguruma-project (CVE-2017-9224). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-9225 Écriture hors limites dans oniguruma-project (CVE-2017-9225)
écriture hors limites dans oniguruma-project (CVE-2017-9225). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-9226 Écriture hors limites dans oniguruma-project (CVE-2017-9226)
écriture hors limites dans oniguruma-project (CVE-2017-9226). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-9227 Lecture hors limites dans oniguruma-project (CVE-2017-9227)
vulnérabilité dans oniguruma-project (CVE-2017-9227). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-9228 Écriture hors limites dans oniguruma-project (CVE-2017-9228)
écriture hors limites dans oniguruma-project (CVE-2017-9228). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-9229 Vulnérabilité dans oniguruma-project (CVE-2017-9229)
vulnérabilité dans oniguruma-project (CVE-2017-9229). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →