CVE-2015-9096

Опубликовано: 12 июн. 2017

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.1

Описание

Net::SMTP in Ruby before 2.4.0 is vulnerable to SMTP command injection via CRLF sequences in a RCPT TO or MAIL FROM command, as demonstrated by CRLF sequences immediately before and after a DATA substring.

Релиз	Статус	Примечание
devel	DNE
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was released [1.9.3.484-2ubuntu1.3]]
precise/esm	DNE
trusty	released	1.9.3.484-2ubuntu1.3
trusty/esm	DNE	trusty was released [1.9.3.484-2ubuntu1.3]
upstream	needed
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE
xenial	DNE
yakkety	DNE

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was released [2.0.0.484-1ubuntu2.4]]
precise/esm	DNE
trusty	released	2.0.0.484-1ubuntu2.4
trusty/esm	DNE	trusty was released [2.0.0.484-1ubuntu2.4]
upstream	needed
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE
xenial	DNE
yakkety	DNE

Показывать по

Релиз	Статус	Примечание
devel	released	2.3.3-1ubuntu1
esm-infra-legacy/trusty	DNE
esm-infra/xenial	released	2.3.1-2~16.04.2
precise/esm	DNE
trusty	DNE
trusty/esm	DNE
upstream	needed
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE
xenial	released	2.3.1-2~16.04.2

Показывать по

Ссылки на источники

EPSS

Процентиль: 77%

0.01099

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2015-9096

CVSS3: 5.3

redhat

около 8 лет назад

CVE-2015-9096

CVSS3: 6.1

nvd

около 8 лет назад

CVE-2015-9096

CVSS3: 6.1

debian

около 8 лет назад

Net::SMTP in Ruby before 2.4.0 is vulnerable to SMTP command injection ...

GHSA-2h3c-5vqm-gqfh

CVSS3: 6.1

github

больше 3 лет назад

SUSE-SU-2020:1570-1

suse-cvrf

около 5 лет назад

Security update for ruby2.1

EPSS

Процентиль: 77%

0.01099

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

CVE-2015-9096

Описание

Пакет ruby1.9.1

Пакет ruby2.0

Пакет ruby2.3

Ссылки на источники

Связанные уязвимости