搜索结果
关于「ruby」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-46727 | Ruby 4<4.0.5 getaddrinfo use-after-free(CVE-2026-46727) | 2026-05-23 | ||
| AVD-2026-41316 | ERB 通过 def_module / def_method / def_class 绕过 @_init 反序列化防护 (CVE-2026-41316) | 2026-04-24 | ||
| AVD-2026-27820 | zlib:Zlib::GzipReader ungetc 中的缓冲区溢出通过大输入导致内存损坏 (CVE-2026-27820) | 2026-04-17 | ||
| AVD-2025-61594 | 通过 CVE-2025-27221 绕过 URI 凭据泄漏 (CVE-2025-61594) | 2025-12-31 | ||
| AVD-2025-58767 | 解析畸形的XML文件(CVE-2025-58767)时,REXML具有DOS条件 | 2025-09-18 | ||
| AVD-2025-24294 | 通过DNS域名长度验证(CVE-2025-24294)易受DOS的分解 | 2025-07-12 | ||
| AVD-2025-6442 | Ruby Webrick Read_header HTTP请求走私漏洞(CVE-2025-6442) | 2025-06-26 | ||
| AVD-2025-2518 | IBM DB2拒绝服务(CVE-2025-2518) | 2025-05-30 | ||
| AVD-2025-43857 | NET-IMAP RUBYGEM容易受到内存耗尽的可能DO(CVE-2025-43857) | 2025-04-29 | ||
| AVD-2025-27221 | URI允许在URI#JOIN,URI#MERGE和URI#+(CVE-2025-27221)中进行USIRINFO泄漏 | 2025-03-04 | ||
| AVD-2025-27220 | CGI具有正则表达拒绝服务(REDOS)潜力(CVE-2025-27220) | 2025-03-04 | ||
| AVD-2025-27219 | CGI在cookie.parse(CVE-2025-27219)中具有拒绝服务(DOS)潜力 | 2025-03-04 | ||
| AVD-2025-25186 | 网络:: IMAP因记忆耗尽而容易受到可能的DOS(CVE-2025-25186) | 2025-02-11 | ||
| AVD-2024-49761 | REXML ReDoS 漏洞(CVE-2024-49761) | 2024-10-28 | ||
| AVD-2024-47220 | ruby webrick 中的 HTTP 请求走私(CVE-2024-47220) | 2024-09-22 | ||
| AVD-2024-43398 | REXML 拒绝服务漏洞(CVE-2024-43398) | 2024-08-22 | ||
| AVD-2024-41123 | REXML DoS 漏洞(CVE-2024-41123) | 2024-08-01 | ||
| AVD-2024-41946 | Uncontrolled Resource Consumption (CVE-2024-41946) | 2024-08-01 | ||
| AVD-2024-39908 | REXML 中的拒绝服务(CVE-2024-39908) | 2024-07-17 | ||
| AVD-2024-35176 | REXML 包含拒绝服务漏洞 (CVE-2024-35176) | 2024-05-17 | ||
| AVD-2024-4976 | 由于缺少对象类型检查,Xpdf 4.05 中的数组写入越界 (CVE-2024-4976) | 2024-05-16 | ||
| AVD-2024-4722 | Campcodes 完整的基于 Web 的学校管理系统 index.php 跨站点脚本 (CVE-2024-4722) | 2024-05-10 | ||
| AVD-2024-4339 | Prime Slider – Elementor 附加组件(Revolution of a slider、Hero Slider、Ecommerce Slider)<= 3.14.3 - 已验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-4339) | 2024-04-30 | ||
| AVD-2024-4112 | Tenda TX9 SetVirtualServerCfg sub_42CB94 基于堆栈的溢出 (CVE-2024-4112) | 2024-04-24 | ||
| AVD-2024-3990 | HT Mega – Elementor <= 2.5.0 的绝对插件 – 通过工具提示和弹出窗口小部件进行身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-3990) | 2024-04-19 | ||
| AVD-2024-26142 | Rails Action Dispatch 中的 Accept 标头解析中可能存在 ReDoS 漏洞 (CVE-2024-26142) | 2024-02-28 | ||
| AVD-2024-27282 | ruby 安全漏洞 (CVE-2024-27282) | 2024-02-22 | ||
| AVD-2024-27281 | .rdoc_options 的 RDoc RCE 漏洞 (CVE-2024-27281) | 2024-02-22 | ||
| AVD-2024-27280 | StringIO 缓冲区重写漏洞 (CVE-2024-27280) | 2024-02-22 | ||
| AVD-2023-3661 | AC Repair and Services System SQL注入漏洞(CVE-2023-3661) | 2023-07-13 |