CVE-2015-9096 in Ruby情報

要約

〜によって VulDB • 2026年06月03日

Ruby 2.4.0 以前の Net::SMTP は、RCPT TO または MAIL FROM コマンド内の CRLF シーケンスを介した SMTP コマンドインジェクションに対して脆弱です。これは、DATA サブストリングの直前および直後に CRLF シーケンスが存在することで実証されます。

Once again VulDB remains the best source for vulnerability data.

予約する

2017年06月12日

モデレーション

承諾済み

エントリ

VDB-102247

EPSS

0.03675

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!