NVD脆弱性詳細

CVE-2015-1840

概要	jquery_ujs.js in jquery-rails before 3.1.3 and 4.x before 4.0.4 and rails.js in jquery-ujs before 1.0.4, as used with Ruby on Rails 3.x and 4.x, allow remote attackers to bypass the Same Origin Policy, and trigger transmission of a CSRF token to a different-domain web server, via a leading space character in a URL within an attribute value.
公表日	2015年7月27日7:59
登録日	2021年1月26日14:46
最終更新日	2024年11月21日11:26

影響を受けるソフトウェアの構成

構成2	以上	以下	より上	未満
cpe:2.3:a:rubyonrails:jquery-rails:4.0.0:::::::*
cpe:2.3:a:rubyonrails:jquery-rails::::::::		3.1.2
cpe:2.3:a:rubyonrails:jquery-rails:4.0.1:::::::*
cpe:2.3:a:rubyonrails:jquery-ujs::::::::		1.0.3

関連情報、対策とツール

No	URL	タグ
1	http://lists.fedoraproject.org/pipermail/package-announce/2015-June/160906.html	Third Party Advisory
2	http://lists.fedoraproject.org/pipermail/package-announce/2015-June/160906.html	Third Party Advisory
3	http://lists.fedoraproject.org/pipermail/package-announce/2015-June/161043.html	Third Party Advisory
4	http://lists.fedoraproject.org/pipermail/package-announce/2015-June/161043.html	Third Party Advisory
5	http://lists.opensuse.org/opensuse-updates/2015-07/msg00041.html	Third Party Advisory
6	http://lists.opensuse.org/opensuse-updates/2015-07/msg00041.html	Third Party Advisory
7	http://openwall.com/lists/oss-security/2015/06/16/15
8	http://openwall.com/lists/oss-security/2015/06/16/15
9	http://www.securityfocus.com/bid/75239
10	http://www.securityfocus.com/bid/75239
11	https://github.com/rails/jquery-rails/blob/master/CHANGELOG.md	Vendor Advisory
12	https://github.com/rails/jquery-rails/blob/master/CHANGELOG.md	Vendor Advisory
13	https://github.com/rails/jquery-ujs/blob/master/CHANGELOG.md	Vendor Advisory
14	https://github.com/rails/jquery-ujs/blob/master/CHANGELOG.md	Vendor Advisory
15	https://groups.google.com/forum/message/raw?msg=rubyonrails-security/XIZPbobuwaY/fqnzzpuOlA4J	Exploit Vendor Advisory
16	https://groups.google.com/forum/message/raw?msg=rubyonrails-security/XIZPbobuwaY/fqnzzpuOlA4J	Exploit Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-200	情報漏えい	https://cwe.mitre.org/data/definitions/200.html

JVN脆弱性情報

Ruby on Rails で使用される jquery-rails の jquery_ujs.js および jquery-ujs の rails.js における同一生成元ポリシーを回避される脆弱性

タイトル	Ruby on Rails で使用される jquery-rails の jquery_ujs.js および jquery-ujs の rails.js における同一生成元ポリシーを回避される脆弱性
概要	Ruby on Rails で使用される jquery-rails の jquery_ujs.js および jquery-ujs の rails.js には、同一生成元ポリシーを回避される、および異なるドメインの Web サーバに対する CSRF トークンの送信を誘発される脆弱性が存在します。
想定される影響	第三者により、属性値内の URL の先頭の空白文字を介して、同一生成元ポリシーを回避される、および異なるドメインの Web サーバに対する CSRF トークンの送信を誘発される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2015年6月16日0:00
登録日	2015年7月28日17:04
最終更新日	2015年7月28日17:04

影響を受けるシステム

Ruby on Rails project

jquery-rails 3.1.3 未満

jquery-rails 4.0.4 未満の 4.x

jquery-ujs 1.0.4 未満

Rails 3.x

Rails 4.x

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-1840	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1840
National Vulnerability Database (NVD)
2	CVE-2015-1840	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1840

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-200	https://jvndb.jvn.jp/ja/cwe/CWE-200.html

ベンダー情報

No	名前	URL
GitHub
1	jquery-rails/CHANGELOG.md	https://github.com/rails/jquery-rails/blob/master/CHANGELOG.md
2	jquery-ujs/CHANGELOG.md	https://github.com/rails/jquery-ujs/blob/master/CHANGELOG.md
Google Groups
3	[CVE-2015-1840] CSRF Vulnerability in jquery-ujs and jquery-rails	https://groups.google.com/forum/message/raw?msg=rubyonrails-security/XIZPbobuwaY/fqnzzpuOlA4J

変更履歴

No	変更内容	変更日
0	[2015年07月28日] 掲載	2018年2月17日10:37