漏洞标题
N/A
漏洞描述信息
在Ruby Mail gem 2.2.14及更早版本中的sendmail delivery agent中的发送函数允许远程攻击者通过电子邮件地址中的shell元字符执行任意命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The deliver function in the sendmail delivery agent (lib/mail/network/delivery_methods/sendmail.rb) in Ruby Mail gem 2.2.14 and earlier allows remote attackers to execute arbitrary commands via shell metacharacters in an e-mail address.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ruby Mail gem deliver功能任意Shell命令执行漏洞
漏洞描述信息
Ruby Mail gem 2.2.14及之前版本中的邮件发送代理(lib/mail/network/delivery_methods/sendmail.rb)中的deliver功能中存在输入验证漏洞。远程攻击者可以借助电子邮件地址中的shell元字符执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题