Ruby193-rubygem-amq-protocol
Уязвимости
7
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.34968
Распределение по критичности
Критический
0
Высокий
1
Средний
6
Низкий
0
Также сопоставлено как (исходные строки): ruby193-rubygem-amq-protocol
Топ уязвимостей
CVE-2013-4164Переполнение буфера на основе кучи в Ruby 1.8, 1.9 до 1.9.3-p484, 2.0 до 2.0.0-p353, 2.1 до 2.1.0 preview2 и trunk до revision 43780 позволяет зависящим от контекста злоумышленникам вызывать отказ в обслуживании (ошибка сегментации) и, возможно, выполнять произвольный код через строку, которая преобразуется в значение с плавающей запятой, как продемонстрировано с использованием (1) метода to_f или (2) JSON.parse.
CVE-2014-0057Метод x_button в ServiceController (vmdb/app/controllers/service_controller.rb) в Red Hat CloudForms 3.0 Management Engine 5.2 позволяет удаленным злоумышленникам выполнять произвольные методы через неуказанные векторы.
CVE-2013-0186Множественные уязвимости межсайтового скриптинга (XSS) в ManageIQ EVM позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неуказанные векторы.
CVE-2014-3642vmdb/app/controllers/application_controller/performance.rb в Red Hat CloudForms 3.1 Management Engine (CFME) до версии 5.3 позволяет удаленным аутентифицированным пользователям получать привилегии через неуказанные векторы, связанные с "небезопасным методом отправки".
CVE-2014-0082actionpack/lib/action_view/template/text.rb в Action View в Ruby on Rails 3.x до 3.2.17 преобразует строки типа MIME в символы во время использования опции :text для метода render, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (потребление памяти), включив эти строки в заголовки.
CVE-2014-0140Red Hat CloudForms 3.1 Management Engine (CFME) до 5.3 позволяет удаленным аутентифицированным пользователям получать доступ к конфиденциальным контроллерам и действиям через прямой HTTP- или HTTPS-запрос.
CVE-2014-0081Множественные уязвимости межсайтового скриптинга (XSS) в actionview/lib/action_view/helpers/number_helper.rb в Ruby on Rails до 3.2.17, 4.0.x до 4.0.3 и 4.1.x до 4.1.0.beta2 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметры (1) format, (2) negative_format или (3) units для помощника (a) number_to_currency, (b) number_to_percentage или (c) number_to_human.