Уязвимость инъекции аргументов в PostgreSQL 9.2.x до 9.2.4, 9.1.x до 9.1.9 и 9.0.x до 9.0.13 по…

Уязвимость перехода по директориям в actionpack/lib/abstract_controller/base.rb в реализации не…

actionpack/lib/action_view/lookup_context.rb в Action View в Ruby on Rails 3.x до 3.2.16 и 4.x …

Уязвимость SQL-инъекции в контроллере miq_policy в Red Hat CloudForms 2.0 Management Engine (CF…

Ruby on Rails 3.0.x до версии 3.0.19, 3.1.x до версии 3.1.10 и 3.2.x до версии 3.2.11 неправиль…

actionpack/lib/action_dispatch/http/request.rb в Ruby on Rails до версий 3.0.13, 3.1.x до 3.1.5…

PostgreSQL 9.2.x до 9.2.4, 9.1.x до 9.1.9, 9.0.x до 9.0.13 и 8.4.x до 8.4.17, при использовании…

Компонент Active Record в Ruby on Rails 3.0.x до 3.0.13, 3.1.x до 3.1.5 и 3.2.x до 3.2.4 неправ…

actionpack/lib/action_dispatch/http/request.rb в Ruby on Rails до 3.0.14, 3.1.x до 3.1.6 и 3.2.…

Компонент Active Record в Ruby on Rails версий 2.3.x до 2.3.18, 3.1.x до 3.1.12 и 3.2.x до 3.2.…

Ruby (также известный как CRuby) 1.9 до версии 1.9.3-p327 и 2.0 до r37575 вычисляет хеш-значени…

PostgreSQL 9.2.x до 9.2.4 и 9.1.x до 9.1.9 неправильно проверяет привилегии REPLICATION, что по…

Межсайтовый скриптинг (XSS) в хелпере number_to_currency в actionpack/lib/action_view/helpers/n…

Компонент Active Record в Ruby on Rails до 3.0.14, 3.1.x до 3.1.6 и 3.2.x до 3.2.6 неправильно …

Ruby 1.8.7 до patchlevel 371, 1.9.3 до patchlevel 286 и 2.0 до revision r37068 позволяет контек…

Метод sanitize_css в lib/action_controller/vendor/html-scanner/html/sanitizer.rb в компоненте A…

Межсайтовый скриптинг (XSS) в activesupport/lib/active_support/core_ext/string/output_safety.rb…

ActiveRecord в Ruby on Rails до 2.3.17, 3.1.x до 3.1.11 и 3.2.x до 3.2.12 позволяет удаленным з…

Уязвимость межсайтового скриптинга (XSS) в actionpack/lib/action_view/helpers/translation_helpe…

Функция rb_get_path_check в file.c в Ruby 1.9.3 до patchlevel 286 и Ruby 2.0.0 до r37163 позвол…

Ruby 1.9.3 до patchlevel 286 и 2.0 до revision r37068 позволяет контекстно-зависимым злоумышлен…

Межсайтовый скриптинг (XSS) в actionpack/lib/action_view/helpers/sanitize_helper.rb в помощнике…

Метод decode_credentials в actionpack/lib/action_controller/metal/http_authentication.rb в Ruby…

Вспомогательная функция sanitize в lib/action_controller/vendor/html-scanner/html/sanitizer.rb …

Межсайтовый скриптинг (XSS) в actionpack/lib/action_view/helpers/form_tag_helper.rb в Ruby on R…

vmdb/app/controllers/application_controller/performance.rb в Red Hat CloudForms 3.1 Management …

Red Hat CloudForms Management Engine 5.1 позволяет удаленным администраторам выполнять произвол…

Red Hat CloudForms 3.1 Management Engine (CFME) до 5.3 позволяет удаленным аутентифицированным …

Red Hat CloudForms 2 Management Engine (CFME) позволяет удаленным злоумышленникам проводить ата…

Уязвимость межсайтовой подделки запросов (CSRF) в ManageIQ Enterprise Virtualization Manager (E…

Проблема CSRF была обнаружена в OpenShift Enterprise 1.2. Веб-консоль использует "базовую аутен…

Функция diff_pp в lib/gauntlet_rubyparser.rb в ruby_parser gem 3.1.1 и более ранних версиях для…

CloudForms хранит пароли пользователей в восстанавливаемом формате.