Все уязвимости
23 / 23
Сортировка
Продукт: redhat:rubygem_activemodel×Сбросить всё
7.5
CVE-2013-0269ANC
JSON gem до версий 1.5.5, 1.6.x до 1.6.8 и 1.7.x до 1.7.7 для Ruby позволяет удаленным злоумышл…
2013-01-01
EPSS13.9%
pct 96
6.4
CVE-2013-0155DEB
Ruby on Rails 3.0.x до версии 3.0.19, 3.1.x до версии 3.1.10 и 3.2.x до версии 3.2.11 неправиль…
2013-01-01
EPSS5.7%
pct 91
5.0
CVE-2013-0263DEB
Rack::Session::Cookie в Rack 1.5.x до 1.5.2, 1.4.x до 1.4.5, 1.3.x до 1.3.10, 1.2.x до 1.2.8 и …
2013-01-01
EPSS5.3%
pct 91
4.0
CVE-2012-2660DEB
actionpack/lib/action_dispatch/http/request.rb в Ruby on Rails до версий 3.0.13, 3.1.x до 3.1.5…
2012-01-01
EPSS4.6%
pct 90
4.3
CVE-2012-2661DEB
Компонент Active Record в Ruby on Rails 3.0.x до 3.0.13, 3.1.x до 3.1.5 и 3.2.x до 3.2.4 неправ…
2012-01-01
EPSS4.1%
pct 89
4.0
CVE-2012-2694DEB
actionpack/lib/action_dispatch/http/request.rb в Ruby on Rails до 3.0.14, 3.1.x до 3.1.6 и 3.2.…
2012-01-01
EPSS4.1%
pct 89
5.0
CVE-2013-0256DEB
darkfish.js в RDoc 2.3.0–3.12 и 4.x до 4.0.0.preview2.1, используемый в Ruby, неправильно генер…
2013-01-01
EPSS3.6%
pct 87
5.0
CVE-2012-5371DEB
Ruby (также известный как CRuby) 1.9 до версии 1.9.3-p327 и 2.0 до r37575 вычисляет хеш-значени…
2012-01-01
EPSS3.4%
pct 87
4.3
CVE-2012-2695DEB
Компонент Active Record в Ruby on Rails до 3.0.14, 3.1.x до 3.1.6 и 3.2.x до 3.2.6 неправильно …
2012-01-01
EPSS2.9%
pct 85
7.5
CVE-2022-42003DEB
В FasterXML jackson-databind до версий 2.13.4.1 и 2.12.17.1 может произойти исчерпание ресурсов…
2022-01-01Без аутентификации
EPSS2.8%
pct 84
4.3
CVE-2012-4466DEB
Ruby 1.8.7 до patchlevel 371, 1.9.3 до patchlevel 286 и 2.0 до revision r37068 позволяет контек…
2012-01-01
EPSS2.6%
pct 83
4.3
CVE-2012-3464DEB
Межсайтовый скриптинг (XSS) в activesupport/lib/active_support/core_ext/string/output_safety.rb…
2012-01-01
EPSS2.6%
pct 83
5.0
CVE-2013-0276DEB
ActiveRecord в Ruby on Rails до 2.3.17, 3.1.x до 3.1.11 и 3.2.x до 3.2.12 позволяет удаленным з…
2013-01-01
EPSS2.5%
pct 82
4.3
CVE-2012-4522DEB
Функция rb_get_path_check в file.c в Ruby 1.9.3 до patchlevel 286 и Ruby 2.0.0 до r37163 позвол…
2012-01-01
EPSS2.2%
pct 80
4.3
CVE-2012-4464DEB
Ruby 1.9.3 до patchlevel 286 и 2.0 до revision r37068 позволяет контекстно-зависимым злоумышлен…
2012-01-01
EPSS2.2%
pct 79
4.3
CVE-2012-3465DEB
Межсайтовый скриптинг (XSS) в actionpack/lib/action_view/helpers/sanitize_helper.rb в помощнике…
2012-01-01
EPSS2.0%
pct 77
4.3
CVE-2013-1823CVE
Уязвимость межсайтового скриптинга (XSS) в форме Notifications в Red Hat Subscription Asset Man…
2013-01-01
EPSS1.9%
pct 76
4.3
CVE-2012-3424DEB
Метод decode_credentials в actionpack/lib/action_controller/metal/http_authentication.rb в Ruby…
2012-01-01
EPSS1.9%
pct 76
4.3
CVE-2012-3463DEB
Межсайтовый скриптинг (XSS) в actionpack/lib/action_view/helpers/form_tag_helper.rb в Ruby on R…
2012-01-01
EPSS1.3%
pct 66
7.5
CVE-2021-46877DEB
jackson-databind версий 2.10.x - 2.12.x до 2.12.6 и 2.13.x до 2.13.1 позволяет злоумышленникам …
2021-01-01Без аутентификации
EPSS1.1%
pct 61
4.0
CVE-2012-6119CVE
Candlepin до версии 0.7.24, используемый в Red Hat Subscription Asset Manager до версии 1.2.1, …
2012-01-01
EPSS0.4%
pct 33
2.1
CVE-2013-0162DEB
Функция diff_pp в lib/gauntlet_rubyparser.rb в ruby_parser gem 3.1.1 и более ранних версиях для…
2013-01-01
EPSS0.3%
pct 26
4.6
CVE-2012-6116CVE
modules/certs/manifests/config.pp в katello-configure до 1.3.3.pulpv2 в Katello использует слаб…
2012-01-01
EPSS0.2%
pct 13
Выберите уязвимость слева, чтобы открыть предпросмотр.