CVE-2015-9097 in Mail gem情報

要約

〜によって MITRE

The mail gem before 2.5.5 for Ruby (aka A Really Ruby Mail Library) is vulnerable to SMTP command injection via CRLF sequences in a RCPT TO or MAIL FROM command, as demonstrated by CRLF sequences immediately before and after a DATA substring.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2017年06月12日

モデレーション

承諾済み

エントリ

VDB-102248

EPSS

0.03358

アクティビティ

非常低い

セクター

Telecommunication

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!