Lucene search

[email protected]CVE-2011-0739

HistoryFeb 02, 2011 - 1:00 a.m.

CVE-2011-0739

2011-02-0201:00:07

CWE-20

[email protected]

web.nvd.nist.gov

cve-2011-0739

ruby mail gem

sendmail delivery agent

remote attackers

arbitrary commands

nvd

6.8 Medium

CVSS2

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:M/Au:N/C:P/I:P/A:P

7.7 High

AI Score

Confidence

Low

0.013 Low

EPSS

Percentile

85.7%

JSON

The deliver function in the sendmail delivery agent (lib/mail/network/delivery_methods/sendmail.rb) in Ruby Mail gem 2.2.14 and earlier allows remote attackers to execute arbitrary commands via shell metacharacters in an e-mail address.

Affected configurations

NVD

Node

mikel_lindsaarmailRange≤2.2.14

mikel_lindsaarmailMatch1.0.0

mikel_lindsaarmailMatch1.1.0

mikel_lindsaarmailMatch1.2.1

mikel_lindsaarmailMatch1.2.5

mikel_lindsaarmailMatch1.2.6

mikel_lindsaarmailMatch1.2.7

mikel_lindsaarmailMatch1.2.8

mikel_lindsaarmailMatch1.2.9

mikel_lindsaarmailMatch1.3.0

mikel_lindsaarmailMatch1.3.1

mikel_lindsaarmailMatch1.3.2

mikel_lindsaarmailMatch1.3.3

mikel_lindsaarmailMatch1.3.4

mikel_lindsaarmailMatch1.3.5

mikel_lindsaarmailMatch1.4.0

mikel_lindsaarmailMatch1.4.1

mikel_lindsaarmailMatch1.4.2

mikel_lindsaarmailMatch1.4.3

mikel_lindsaarmailMatch1.5.0

mikel_lindsaarmailMatch1.5.1

mikel_lindsaarmailMatch1.5.2

mikel_lindsaarmailMatch1.5.3

mikel_lindsaarmailMatch1.5.4

mikel_lindsaarmailMatch1.6.0

mikel_lindsaarmailMatch2.0.3

mikel_lindsaarmailMatch2.0.5

mikel_lindsaarmailMatch2.1.0

mikel_lindsaarmailMatch2.1.1

mikel_lindsaarmailMatch2.1.2

mikel_lindsaarmailMatch2.1.3

mikel_lindsaarmailMatch2.1.5

mikel_lindsaarmailMatch2.1.5.1

mikel_lindsaarmailMatch2.1.5.2

mikel_lindsaarmailMatch2.1.5.3

mikel_lindsaarmailMatch2.2.0

mikel_lindsaarmailMatch2.2.1

mikel_lindsaarmailMatch2.2.2

mikel_lindsaarmailMatch2.2.3

mikel_lindsaarmailMatch2.2.4

mikel_lindsaarmailMatch2.2.5

mikel_lindsaarmailMatch2.2.5.1

mikel_lindsaarmailMatch2.2.5.2

mikel_lindsaarmailMatch2.2.6

mikel_lindsaarmailMatch2.2.6.1

mikel_lindsaarmailMatch2.2.7

mikel_lindsaarmailMatch2.2.9

mikel_lindsaarmailMatch2.2.9.1

mikel_lindsaarmailMatch2.2.10

mikel_lindsaarmailMatch2.2.11

mikel_lindsaarmailMatch2.2.12

mikel_lindsaarmailMatch2.2.13

CPENameOperatorVersion
mikel_lindsaar:mailmikel lindsaar maille2.2.14
mikel_lindsaar:mailmikel lindsaar maileq1.0.0
mikel_lindsaar:mailmikel lindsaar maileq1.1.0
mikel_lindsaar:mailmikel lindsaar maileq1.2.1
mikel_lindsaar:mailmikel lindsaar maileq1.2.5
mikel_lindsaar:mailmikel lindsaar maileq1.2.6
mikel_lindsaar:mailmikel lindsaar maileq1.2.7
mikel_lindsaar:mailmikel lindsaar maileq1.2.8
mikel_lindsaar:mailmikel lindsaar maileq1.2.9
mikel_lindsaar:mailmikel lindsaar maileq1.3.0

CPE	Name	Operator	Version
mikel_lindsaar:mail	mikel lindsaar mail	le	2.2.14
mikel_lindsaar:mail	mikel lindsaar mail	eq	1.0.0
mikel_lindsaar:mail	mikel lindsaar mail	eq	1.1.0
mikel_lindsaar:mail	mikel lindsaar mail	eq	1.2.1
mikel_lindsaar:mail	mikel lindsaar mail	eq	1.2.5
mikel_lindsaar:mail	mikel lindsaar mail	eq	1.2.6
mikel_lindsaar:mail	mikel lindsaar mail	eq	1.2.7
mikel_lindsaar:mail	mikel lindsaar mail	eq	1.2.8
mikel_lindsaar:mail	mikel lindsaar mail	eq	1.2.9
mikel_lindsaar:mail	mikel lindsaar mail	eq	1.3.0