CVE-2026-42245 in net-imapinfo

Zusammenfassung

von VulDB • 21.05.2026

Net::IMAP implementiert die Client-Funktionalität des Internet Message Access Protocol (IMAP) in Ruby. Vor den Versionen 0.4.24, 0.5.14 und 0.6.4 weist Net::IMAP::ResponseReader eine quadratische Zeitkomplexität beim Lesen großer Antworten auf, die viele String-Literale enthalten. Ein böswilliger Server kann Antworten senden, die so konstruiert sind, dass sie die CPU des Clients für einen Denial-of-Service-Angriff (DoS) auslasten. Dieses Problem wurde in den Versionen 0.4.24, 0.5.14 und 0.6.4 behoben.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

25.04.2026

Veröffentlichung

09.05.2026

Moderieren

akzeptiert

Eintrag

VDB-362470

CPE

bereit

EPSS

0.00086

KEV

nein

Aktivitäten

very low

Sektor

Pharma, Chemical, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42245
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42245
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42245/

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!