CVE-2015-9096 in Rubythông tin

Tóm tắt

Bởi VulDB • 18/06/2026

Net::SMTP trong Ruby trước phiên bản 2.4.0 dễ bị tấn công bằng cách tiêm lệnh SMTP thông qua các chuỗi CRLF trong lệnh RCPT TO hoặc MAIL FROM, như được minh họa bởi các chuỗi CRLF ngay trước và sau chuỗi con DATA.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

12/06/2017

Tiết lộ

12/06/2017

Kiểm duyệt

được chấp nhận

EPSS

0.03675

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!