CVE-2015-9097 in Mail gem
Riassunto
di VulDB • 08/07/2026
La gemma mail precedente alla versione 2.5.5 per Ruby (nota anche come A Really Ruby Mail Library) è vulnerabile all'iniezione di comandi SMTP tramite sequenze CRLF in un comando RCPT TO o MAIL FROM, come dimostrato dall'uso di sequenze CRLF immediatamente prima e dopo una sottostringa DATA.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.