CVE-2015-9096 in Rubyinformazioni

Riassunto

di VulDB • 18/06/2026

Net::SMTP in Ruby prima della versione 2.4.0 è vulnerabile a SMTP command injection tramite sequenze CRLF in un comando RCPT TO o MAIL FROM, come dimostrato da sequenze CRLF immediatamente prima e dopo un sottostringa DATA.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

12/06/2017

Divulgazione

12/06/2017

Moderazione

accettato

CPE

pronto

EPSS

0.03675

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!