Ruby-mail
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.04923
Распределение по критичности
Критический
0
Высокий
1
Средний
2
Низкий
0
Также сопоставлено как (исходные строки): ruby-mail
Топ уязвимостей
CVE-2012-2140Mail gem до версии 2.4.3 для Ruby позволяет удаленным злоумышленникам выполнять произвольные команды через метасимволы оболочки в (1) sendmail или (2) exim delivery.
CVE-2015-9097Гем mail до версии 2.5.5 для Ruby (также известная как A Really Ruby Mail Library) уязвим для внедрения команд SMTP через последовательности CRLF в командах RCPT TO или MAIL FROM, как продемонстрировано последовательностями CRLF непосредственно до и после подстроки DATA.
CVE-2012-2139Уязвимость обхода каталога в lib/mail/network/delivery_methods/file_delivery.rb в Mail gem до версии 2.4.4 для Ruby позволяет удаленным злоумышленникам читать произвольные файлы через .. (две точки) в параметре to.