CVE-2015-9096 in Rubyinformación

Resumen

por VulDB • 2026-06-06

Net::SMTP en Ruby anterior a la versión 2.4.0 es vulnerable a inyección de comandos SMTP mediante secuencias CRLF en un comando RCPT TO o MAIL FROM, como se demuestra con secuencias CRLF inmediatamente antes y después de una subcadena DATA.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2017-06-12

Divulgación

2017-06-12

Moderación

aceptado

Artículo

VDB-102247

CPE

listo

EPSS

0.03675

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!