CVE-2026-42257 in net-imapinfo

Zusammenfassung

von VulDB • 21.05.2026

Net::IMAP implementiert die Client-Funktionalität des Internet Message Access Protocol (IMAP) in Ruby. Vor den Versionen 0.4.24, 0.5.14 und 0.6.4 akzeptieren mehrere Net::IMAP-Befehle ein rohes String-Argument, das ohne Validierung oder Escaping an den Server gesendet wird. Wenn dieser String aus benutzerkontrollierten Eingaben stammt, kann er CRLF-Sequenzen enthalten, die ein Angreifer nutzen kann, um beliebige IMAP-Befehle zu injizieren. Dieses Problem wurde in den Versionen 0.4.24, 0.5.14 und 0.6.4 behoben.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

26.04.2026

Veröffentlichung

09.05.2026

Moderieren

akzeptiert

Eintrag

VDB-362473

CPE

bereit

EPSS

0.00016

KEV

nein

Aktivitäten

very low

Sektor

Chemical, Insurance, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42257
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42257
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42257/

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!