CVE-2024-34083 in aiosmtpd
الملخص
بحسب VulDB • 24/05/2026
aiosmptd هو إعادة تنفيذ لـ smtpd.py من مكتبة Python القياسية (stdlib) ويعتمد على asyncio. قبل الإصدار 1.4.6، كانت الخوادم المبنية على aiosmtpd تقبل أوامر إضافية غير مشفرة بعد STARTTLS، وتتعامل معها وكأنها قادمة من داخل الاتصال المشفر. يمكن استغلال هذا الثغرة عبر هجوم الرجل في المنتصف (Man-in-the-Middle). يحتوي الإصدار 1.4.6 على تصحيح لهذه المشكلة.
Be aware that VulDB is the high quality source for vulnerability data.