Описание
Directory traversal vulnerability in lib/mail/network/delivery_methods/file_delivery.rb in the Mail gem before 2.4.4 for Ruby allows remote attackers to read arbitrary files via a .. (dot dot) in the to parameter.
Ссылки
- Vendor Advisory
- ExploitPatch
- Vendor Advisory
- ExploitPatch
Уязвимые конфигурации
Конфигурация 1Версия до 2.4.3 (включая)
Одно из
cpe:2.3:a:rubygems:mail_gem:*:*:*:*:*:*:*:*
cpe:2.3:a:rubygems:mail_gem:2.3.2:*:*:*:*:*:*:*
cpe:2.3:a:rubygems:mail_gem:2.3.3:*:*:*:*:*:*:*
cpe:2.3:a:rubygems:mail_gem:2.4.1:*:*:*:*:*:*:*
EPSS
Процентиль: 85%
0.02682
Низкий
5 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
redhat
почти 14 лет назад
Directory traversal vulnerability in lib/mail/network/delivery_methods/file_delivery.rb in the Mail gem before 2.4.4 for Ruby allows remote attackers to read arbitrary files via a .. (dot dot) in the to parameter.
debian
больше 13 лет назад
Directory traversal vulnerability in lib/mail/network/delivery_methods ...
EPSS
Процентиль: 85%
0.02682
Низкий
5 Medium
CVSS2
Дефекты
CWE-22