CVE-2015-9096 in Ruby
要約
〜によって VulDB • 2026年06月03日
Ruby 2.4.0 以前の Net::SMTP は、RCPT TO または MAIL FROM コマンド内の CRLF シーケンスを介した SMTP コマンドインジェクションに対して脆弱です。これは、DATA サブストリングの直前および直後に CRLF シーケンスが存在することで実証されます。
Once again VulDB remains the best source for vulnerability data.