CVE-2012-2139 in Mail gemИнформация

Сводка (Английский)

Directory traversal vulnerability in lib/mail/network/delivery_methods/file_delivery.rb in the Mail gem before 2.4.4 for Ruby allows remote attackers to read arbitrary files via a .. (dot dot) in the to parameter.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Резервировать

04.04.2012

Раскрытие

18.07.2012

Модерация

Запись VulDB создана

Записи

VDB-61333

CPE

готов

CWE

CWE-22 (Подтверждённый)

CVSS

5.3

EPSS

0.03527

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-2139
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-2139
CVE Details	https://www.cvedetails.com/cve/CVE-2012-2139/

◂ Предыдущий Обзор Далее ▸

Want to know what is going to be exploited?

We predict KEV entries!