CVE-2026-42258
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 53 - wyżej niż 53% wszystkich znanych CVE
Streszczenie
Podatność w bibliotece Net::IMAP dla języka Ruby umożliwia wstrzyknięcie poleceń IMAP poprzez argumenty symboliczne przekazywane do komend. Problem został załatany w wersjach 0.4.24, 0.5.14 i 0.6.4.
Ocena ryzyka
Atakujący może wykorzystać CRLF Injection do wykonania nieautoryzowanych poleceń IMAP, co może prowadzić do naruszenia poufności i integralności danych pocztowych.
Rekomendacja
Należy niezwłocznie zaktualizować bibliotekę Net::IMAP do wersji 0.4.24, 0.5.14 lub 0.6.4 w zależności od używanej gałęzi.
Oryginalny opis (angielski, źródło NVD)
Net::IMAP implements Internet Message Access Protocol (IMAP) client functionality in Ruby. Prior to versions 0.4.24, 0.5.14, and 0.6.4, symbol arguments to commands are vulnerable to a CRLF Injection / IMAP Command injection via Symbol arguments passed to IMAP commands. This issue has been patched in versions 0.4.24, 0.5.14, and 0.6.4.

