漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
net-imap: Command Injection via unvalidated Symbol inputs
Vulnerability Description
Net::IMAP implements Internet Message Access Protocol (IMAP) client functionality in Ruby. Prior to versions 0.4.24, 0.5.14, and 0.6.4, symbol arguments to commands are vulnerable to a CRLF Injection / IMAP Command injection via Symbol arguments passed to IMAP commands. This issue has been patched in versions 0.4.24, 0.5.14, and 0.6.4.
CVSS Information
N/A
Vulnerability Type
在命令中使用的特殊元素转义处理不恰当(命令注入)
Vulnerability Title
Net::IMAP 命令注入漏洞
Vulnerability Description
Net::IMAP是Ruby开源的一个消息访问协议的 Ruby 客户端 api。 Net::IMAP 0.4.24之前版本、0.5.14之前版本和0.6.4之前版本存在命令注入漏洞,该漏洞源于命令的符号参数容易受到CRLF注入和IMAP命令注入攻击。
CVSS Information
N/A
Vulnerability Type
N/A