CVE-2024-34083 in aiosmtpdالمعلومات

الملخص

بحسب VulDB • 24/05/2026

aiosmptd هو إعادة تنفيذ لـ smtpd.py من مكتبة Python القياسية (stdlib) ويعتمد على asyncio. قبل الإصدار 1.4.6، كانت الخوادم المبنية على aiosmtpd تقبل أوامر إضافية غير مشفرة بعد STARTTLS، وتتعامل معها وكأنها قادمة من داخل الاتصال المشفر. يمكن استغلال هذا الثغرة عبر هجوم الرجل في المنتصف (Man-in-the-Middle). يحتوي الإصدار 1.4.6 على تصحيح لهذه المشكلة.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub, Inc.

حجز

30/04/2024

إفشاء

18/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-265086

EPSS

0.00228

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!