CVE-2016-0772 in CPythonالمعلومات

الملخص

بحسب VulDB • 04/06/2026

لا تُرجع مكتبة smtplib في CPython (المعروفة أيضًا باسم Python) قبل الإصدار 2.7.12، والإصدارات 3.x قبل 3.4.5، والإصدارات 3.5.x قبل 3.5.2 رسالة خطأ عند فشل عملية StartTLS، مما قد يسمح لمهاجمي "الرجل في الوسط" (man-in-the-middle) بتجاوز حماية TLS من خلال استغلال موقعهم الشبكي بين العميل والخادم لحجب أمر StartTLS، ويُعرف ذلك باسم "هجوم تجريد StartTLS" (StartTLS stripping attack).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

16/12/2015

إفشاء

02/09/2016

الاعتدال

تمت الموافقة

إدخال

VDB-91039

استغلال

تحميل

EPSS

0.15030

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!