CVE-2025-25184
ミディアム
<2.2.11, <3.0.12, <3.1.10
2025年2月14日
CVE-2024-26142
高い
サービス拒否
7.1.0.0から7.1.3.0まで
2024年2月27日
CVE-2023-22794
高い
リモートコード実行
<=6.0.6.0 <=6.1.7.0 <=7.0.4.0
2023年2月9日
CVE-2020-8163
高い
リモートコード実行
<= 5.0.0 Not affected: Applications that do not allow users to control the names of locals. <= 4.2.11.1
2020年7月2日
CVE-2020-8162
高い
認証バイパス
<= 5.2.4.1 <= 6.0.3.0 Not affected: Applications that do not use the direct upload functionality of the ActiveStorage S3 adapter.
2020年6月19日
CVE-2020-8161
高い
リモートコード実行
< 2.1.3 < 2.2.0 Applications that do not use Rack::Directory
2020年7月20日
CVE-2019-5418
高い
情報露出
6.0.0 - <= 6.0.0.beta2 5.2.0 - <= 5.2.2.0 All of 4.x prior to HeroDevs 4.2 LTS All of 3.x prior to HeroDevs 3.2 LTS All of 2.x prior to HeroDevs 2.3
2019年3月27日
CVE-2016-2098
高い
リモートコード実行
<= 3.2.22.1 <= 4.1.14.1 <= 4.2.5.1
2016年4月7日
CVE-2015-7581
高い
クロスサイト・スクリプティング
< 5.0.0.beta1 <= 4.2.5.0 <= 4.1.14.0
2016年2月15日
CVE-2014-3483
高い
サービス拒否
<=4.0.6 <=4.1.3 Only for instances using PostgreSQL
2014年7月7日
CVE-2014-3482
高い
サービス拒否
<=3.2.18 Only for instances using PostgreSQL
2024年7月7日
CVE-2013-0156
高い
リモートコード実行
<= 2.3.15 <= 3.0.19 <= 3.1.9 <= 3.2.10 Not affected: • applications using the yajl gem
2013年1月13日
CVE-2012-2695
高い
コマンド・インジェクション
<=3.2.5 <=3.1.5 <=3.0.13
2012年6月22日
CVE-2022-30123
クリティカル
リモートコード実行
2.2.0.0 - <=2.2.3.0 2.1.0.0 - <=2.1.4.0 2.0.0.0 - <=2.0.9.0
2022年12月5日
CVE-2022-21831
クリティカル
リモートコード実行
7.0.0.0 - <= 7.0.2.2 6.1.0.0 - <= 6.1.4.6 6.0.0.0 - <= 6.0.4.6 5.2.0.0 - <= 5.2.6.2
2022年5月26日
CVE-2020-8165
クリティカル
リモートコード実行
6.0.0 - <= 6.0.3.0 5.0.0 - <= 5.2.4.2
2020年6月19日
CVE-2020-8159
クリティカル
リモートコード実行
Rails 3.x Rails 2.x Rails > 4.x if using actionpack_page-cache <= 1.2.0
2020年5月12日
CVE-2019-5420
クリティカル
リモートコード実行
6.0.0.0 - <= 6.0.0.beta2 5.2.0.0 - <= 5.2.2.0
2019年3月27日
CVE-2019-5418
高い
情報露出
6.0.0 - <= 6.0.0.beta2 5.2.0 - <= 5.2.2.0 All of 4.x prior to HeroDevs 4.2 LTS All of 3.x prior to HeroDevs 3.2 LTS All of 2.x prior to HeroDevs 2.3
2019年3月27日
CVE-2013-0277
クリティカル
リモートコード実行
3.0.0 - <3.1.0 2.0.0 - <2.3.17
2013年2月12日