CVE-2015-9096 in Rubyinfo

Zusammenfassung

von VulDB • 06.06.2026

Net::SMTP in Ruby vor Version 2.4.0 ist anfällig für eine SMTP-Befehlsinjektion über CRLF-Sequenzen in einem RCPT TO- oder MAIL FROM-Befehl, wie durch CRLF-Sequenzen unmittelbar vor und nach einem DATA-Substring demonstriert wird.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

12.06.2017

Veröffentlichung

12.06.2017

Moderieren

akzeptiert

Eintrag

VDB-102247

CPE

bereit

EPSS

0.03675

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!