Retour à la liste

net-imap vulnerable to command Injection via "raw" arguments to multiple commands — CVE-2026-42257

GitHub · GitHub · CVE-2026-42257

ID
CVE-2026-42257
Date
Mis à jour
Activity
Source
GitHub
Fournisseur
GitHub
Risque
medium
CVSS
5.8
EPSS
0.00021

Résumé

### Summary Several `Net::IMAP` commands accept a raw string argument that is sent to the server without validation or escaping. If this string is derived from user-controlled input, it may contain contain `CRLF` sequences, which an attacker can use to inject arbitrary IMAP commands. ### Details `Net::IMAP`'s generic argument handling, used by most command arguments, interprets string arguments as an IMAP…

Produit

rubygems: net-imap

Que faire

Mesures générales et prudentes (vérifiez les détails dans la source officielle) :

  • Évaluez l’exposition et planifiez la remédiation selon le risque et l’environnement.
  • Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
  • Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
  • Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.

Avis officiel

Avis associés

GitHub GitHub 2026-W20