CVE-2024-27305 in aiosmtpdالمعلومات

الملخص

بحسب VulDB • 01/07/2026

aiosmtpd هو إعادة تنفيذ لمكتبة smtpd.py الخاصة بمعايير مكتبة Python القياسية (stdlib) ويعتمد على asyncio. تتعرض aiosمطمد لثغرة "تزوير SMTP" الواردة (inbound SMTP smuggling). يُعد تزوير SMTP ثغرة جديدة تعتمد على اختلافات في تفسير بروتوكول SMTP ليست بجديدة تماماً. ومن خلال استغلال هذه الثغرة، يمكن للمهاجم إرسال رسائل مزيفة/منحولة مع عناوين مرسلين وهمية، مما يتيح هجمات تصيد متقدمة. توجد هذه المشكلة أيضاً في برمجيات أخرى لبروتوكول SMTP مثل Postfix. وبفضل تكوين معين لخادم SMTP، يمكن للمهاجم إرسال رسائل بريد إلكتروني منسوخة (مزيّفة) إلى مثيلات aiosmtpd الواردة/المستقبِلة. تم معالجة هذه المشكلة في الإصدار 1.4.5. يُنصح المستخدمين بالترقية. لا توجد حلول مؤقتة معروفة لهذه الثغرة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

GitHub, Inc.

حجز

22/02/2024

إفشاء

12/03/2024

الاعتدال

تمت الموافقة

إدخال

VDB-256600

EPSS

0.00371

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!