CVE-2018-16395— Ruby 代码问题漏洞

EPSS 4.42% · P89 更新日 2026-02-21

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2018-16395の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

An issue was discovered in the OpenSSL library in Ruby before 2.3.8, 2.4.x before 2.4.5, 2.5.x before 2.5.2, and 2.6.x before 2.6.0-preview3. When two OpenSSL::X509::Name objects are compared using ==, depending on the ordering, non-equal objects may return true. When the first argument is one character longer than the second, or the second argument contains a character that is one less than a character in the same position of the first argument, the result of == will be true. This could be leveraged to create an illegitimate certificate that may be accepted as legitimate and then used in signing or encryption operations.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Ruby 代码问题漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Ruby是松本行弘软件开发者的一种跨平台、面向对象的动态类型编程语言。 Ruby中的OpenSSL库存在代码问题漏洞，该漏洞源于程序没有正确的处理X.509证书。攻击者可通过构建非法证书利用该漏洞绕过证书检查。以下产品及版本受到影响：Ruby 2.3.8之前版本，2.4.5之前的2.4.x版本，2.5.2之前的2.5.x版本，2.6.0-preview3之前的2.6.x版本。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
-	n/a	n/a	-

II. CVE-2018-16395の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2018-16395のインテリジェンス情報

请登录查看更多情报信息。

https://www.ruby-lang.org/en/news/2018/10/17/ruby-2-3-8-released/x_refsource_CONFIRM
https://security.netapp.com/advisory/ntap-20190221-0002/x_refsource_CONFIRM
https://www.ruby-lang.org/en/news/2018/10/17/ruby-2-5-2-released/x_refsource_CONFIRM
https://www.oracle.com/security-alerts/cpujan2020.htmlx_refsource_MISC
https://www.ruby-lang.org/en/news/2018/10/17/ruby-2-4-5-released/x_refsource_CONFIRM
https://www.ruby-lang.org/en/news/2018/11/06/ruby-2-6-0-preview3-released/x_refsource_CONFIRM
https://www.ruby-lang.org/en/news/2018/10/17/openssl-x509-name-equality-check-does-not-work-correctly-cve-2018-16395/x_refsource_CONFIRM
https://hackerone.com/reports/387250x_refsource_MISC
http://www.securitytracker.com/id/1042105vdb-entryx_refsource_SECTRACK
https://www.debian.org/security/2018/dsa-4332vendor-advisoryx_refsource_DEBIAN
https://usn.ubuntu.com/3808-1/vendor-advisoryx_refsource_UBUNTU
https://access.redhat.com/errata/RHSA-2019:2565vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2018:3738vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2018:3729vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2019:1948vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2018:3730vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2018:3731vendor-advisoryx_refsource_REDHAT
http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00036.htmlvendor-advisoryx_refsource_SUSE
https://lists.debian.org/debian-lts-announce/2018/10/msg00020.htmlmailing-listx_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2018-16395

Same Patch Batch · n/a · 2018-11-16 · 28 CVEs total

CVE-2018-18761		SaltOS SQL注入漏洞
CVE-2018-19296		PHPMailer 安全漏洞
CVE-2018-18806		School Equipment Monitoring System SQL注入漏洞
CVE-2018-18805		Point Of Sales SQL注入漏洞
CVE-2018-18804		Bakeshop Inventory System SQL注入漏洞
CVE-2018-18803		Curriculum Evaluation System SQL注入漏洞
CVE-2018-18801		BSEN Ordering software SQL注入漏洞
CVE-2018-18799		School Attendance Monitoring System 跨站请求伪造漏洞
CVE-2018-18797		School Attendance Monitoring System 跨站请求伪造漏洞
CVE-2018-18796		Library Management System SQL注入漏洞
CVE-2018-18795		School Event Management System SQL注入漏洞
CVE-2018-18794		School Event Management System 跨站请求伪造漏洞
CVE-2018-18793		School Event Management System 安全漏洞
CVE-2018-18763		SaltOS SQL注入漏洞
CVE-2018-15769		Dell EMC RSA BSAFE Micro Edition Suite 加密问题漏洞
CVE-2018-18760		RhinOS 跨站请求伪造漏洞
CVE-2018-18759		Modbus Slave 缓冲区错误漏洞
CVE-2018-18756		Local Server 缓冲区错误漏洞
CVE-2018-18755		K-iwi Framework SQL注入漏洞
CVE-2018-16396		Ruby 安全特征问题漏洞

Showing 20 of 28 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: n/a

同じベンダー: n/a

V. CVE-2018-16395へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2018-16395— Ruby 代码问题漏洞

I. CVE-2018-16395の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2018-16395の公開POC

III. CVE-2018-16395のインテリジェンス情報

Same Patch Batch · n/a · 2018-11-16 · 28 CVEs total

IV. 関連脆弱性

V. CVE-2018-16395へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2018-16395— Ruby 代码问题漏洞

I. CVE-2018-16395の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2018-16395の公開POC

III. CVE-2018-16395のインテリジェンス情報

Same Patch Batch · n/a · 2018-11-16 · 28 CVEs total

IV. 関連脆弱性

V. CVE-2018-16395へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！