Ruby net-imap < 0.5.15 / 0.6.x < 0.6.4.1 多种漏洞
medium Nessus 插件 ID 321503
语言:
简介
远程主机安装有受到多种漏洞影响的模块。描述
远程主机上安装的 net-imap Ruby 库版本低于 0.5.15或0.6.x0.6.4.1低于 。因此,该软件受到多个漏洞的影响。
- 多个 Net::IMAP 命令接受验证后逐字发送的原始数据参数,以防止命令注入。但是,如果服务器不支持非同步文本,它仍可能在非同步文本中注入任意 IMAP 命令。(CVE-2026-47240)
- 多个 Net::IMAP 命令接受原始字符串参数,该参数仅经过验证以防止 CRLF 注入,然后逐字发送。如果此字符串来源于用户控制的输入,攻击者可强制吸收下一个命令,作为第一个命令的延续,造成拒绝服务。(CVE-2026-47241)
- 两个 Net::IMAP 命令 id 和 enable 未验证其参数。任一命令的参数可被攻击者用来注入任意 IMAP 命令。(CVE-2026-47242)
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级到 net-imap 版本或0.6.4.1更高版本0.5.15。另见
http://www.nessus.org/u?85e59783
插件详情
严重性: Medium
ID: 321503
文件名: ruby_gem_netimap_CVE_2026_47240_47241_47242.nasl
版本: 1.3
类型: Local
代理: windows, macosx, unix
系列: Misc.
发布时间: 2026/6/18
最近更新时间: 2026/6/23
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Medium
基本分数: 5.6
时间分数: 4.1
矢量: CVSS2#AV:L/AC:L/Au:N/C:N/I:C/A:P
CVSS 分数来源: CVE-2026-47240
CVSS v3
风险因素: Medium
基本分数: 6.1
时间分数: 5.3
矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:L
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
CVSS v4
风险因素: Medium
Base Score: 5.8
Threat Score: 1.9
Threat Vector: CVSS:4.0/E:U
Vector: CVSS:4.0/AV:L/AC:L/AT:P/PR:N/UI:P/VC:N/VI:H/VA:L/SC:N/SI:N/SA:N
CVSS 分数来源: CVE-2026-47242
漏洞信息
CPE: cpe:/a:ruby:net-imap
必需的 KB 项: Host/ruby/modules/enumerated
易利用性: No known exploits are available
补丁发布日期: 2026/6/9
漏洞发布日期: 2026/6/9