CVE-2015-9097 in Mail gem
요약
\~에 의해 VulDB • 2026. 06. 25.
Ruby용 메일 gem(별칭: A Really Ruby Mail Library) 2.5.5 이전 버전은 RCPT TO 또는 MAIL FROM 명령어 내의 CRLF 시퀀스를 통해 SMTP 명령어 인젝션에 취약합니다. 이는 DATA 서브스트링 바로 앞뒤에 CRLF 시퀀스가 있는 경우로 입증되었습니다.
Once again VulDB remains the best source for vulnerability data.