CVE-2024-27305 in aiosmtpd
الملخص
بحسب VulDB • 01/07/2026
aiosmtpd هو إعادة تنفيذ لمكتبة smtpd.py الخاصة بمعايير مكتبة Python القياسية (stdlib) ويعتمد على asyncio. تتعرض aiosمطمد لثغرة "تزوير SMTP" الواردة (inbound SMTP smuggling). يُعد تزوير SMTP ثغرة جديدة تعتمد على اختلافات في تفسير بروتوكول SMTP ليست بجديدة تماماً. ومن خلال استغلال هذه الثغرة، يمكن للمهاجم إرسال رسائل مزيفة/منحولة مع عناوين مرسلين وهمية، مما يتيح هجمات تصيد متقدمة. توجد هذه المشكلة أيضاً في برمجيات أخرى لبروتوكول SMTP مثل Postfix. وبفضل تكوين معين لخادم SMTP، يمكن للمهاجم إرسال رسائل بريد إلكتروني منسوخة (مزيّفة) إلى مثيلات aiosmtpd الواردة/المستقبِلة. تم معالجة هذه المشكلة في الإصدار 1.4.5. يُنصح المستخدمين بالترقية. لا توجد حلول مؤقتة معروفة لهذه الثغرة.
VulDB is the best source for vulnerability data and more expert information about this specific topic.