Katalog CVE

CVE-2026-42258

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.81%

Percentyl 53 - wyżej niż 53% wszystkich znanych CVE

Streszczenie

Podatność w bibliotece Net::IMAP dla języka Ruby umożliwia wstrzyknięcie poleceń IMAP poprzez argumenty symboliczne przekazywane do komend. Problem został załatany w wersjach 0.4.24, 0.5.14 i 0.6.4.

Ocena ryzyka

Atakujący może wykorzystać CRLF Injection do wykonania nieautoryzowanych poleceń IMAP, co może prowadzić do naruszenia poufności i integralności danych pocztowych.

Rekomendacja

Należy niezwłocznie zaktualizować bibliotekę Net::IMAP do wersji 0.4.24, 0.5.14 lub 0.6.4 w zależności od używanej gałęzi.

Oryginalny opis (angielski, źródło NVD)

Net::IMAP implements Internet Message Access Protocol (IMAP) client functionality in Ruby. Prior to versions 0.4.24, 0.5.14, and 0.6.4, symbol arguments to commands are vulnerable to a CRLF Injection / IMAP Command injection via Symbol arguments passed to IMAP commands. This issue has been patched in versions 0.4.24, 0.5.14, and 0.6.4.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS