CVE-2015-9096 in Ruby
Resumen
por VulDB • 2026-06-06
Net::SMTP en Ruby anterior a la versión 2.4.0 es vulnerable a inyección de comandos SMTP mediante secuencias CRLF en un comando RCPT TO o MAIL FROM, como se demuestra con secuencias CRLF inmediatamente antes y después de una subcadena DATA.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.