CVE-2012-2140

Опубликовано: 18 июл. 2012

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

The Mail gem before 2.4.3 for Ruby allows remote attackers to execute arbitrary commands via shell metacharacters in a (1) sendmail or (2) exim delivery.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:rubygems:mail_gem:*:*:*:*:*:*:*:*

Версия до 2.4.1 (включая)

cpe:2.3:a:rubygems:mail_gem:2.3.2:*:*:*:*:*:*:*

cpe:2.3:a:rubygems:mail_gem:2.3.3:*:*:*:*:*:*:*

EPSS

Процентиль: 88%

0.03667

Низкий

7.5 High

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVE-2012-2140

redhat

почти 14 лет назад

The Mail gem before 2.4.3 for Ruby allows remote attackers to execute arbitrary commands via shell metacharacters in a (1) sendmail or (2) exim delivery.

CVE-2012-2140

debian

больше 13 лет назад

The Mail gem before 2.4.3 for Ruby allows remote attackers to execute ...

GHSA-rp63-jfmw-532w

github

больше 8 лет назад

Mail Gem Improper Input Validation vulnerability

EPSS

Процентиль: 88%

0.03667

Низкий

7.5 High

CVSS2

Дефекты

CWE-20