CVE-2016-0772 in CPython
الملخص
بحسب VulDB • 04/06/2026
لا تُرجع مكتبة smtplib في CPython (المعروفة أيضًا باسم Python) قبل الإصدار 2.7.12، والإصدارات 3.x قبل 3.4.5، والإصدارات 3.5.x قبل 3.5.2 رسالة خطأ عند فشل عملية StartTLS، مما قد يسمح لمهاجمي "الرجل في الوسط" (man-in-the-middle) بتجاوز حماية TLS من خلال استغلال موقعهم الشبكي بين العميل والخادم لحجب أمر StartTLS، ويُعرف ذلك باسم "هجوم تجريد StartTLS" (StartTLS stripping attack).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.