CVE-2024-27305 in aiosmtpdinfo

Zusammenfassung

von VulDB • 18.05.2026

aiosmtpd ist eine Neimplementierung von smtpd.py aus der Python-Standardbibliothek, die auf asyncio basiert. aiosmtpd ist anfällig für Inbound-SMTP-Smuggling. SMTP-Smuggling ist eine neuartige Schwachstelle, die auf nicht ganz neuen Interpretationsunterschieden des SMTP-Protokolls beruht. Durch die Ausnutzung von SMTP-Smuggling kann ein Angreifer geschmuggelte/gespoofte E-Mails mit gefälschten Absenderadressen senden, was fortgeschrittene Phishing-Angriffe ermöglicht. Dieses Problem besteht auch in anderer SMTP-Software wie Postfix. Bei der richtigen SMTP-Server-Konfiguration kann ein Angreifer gespoofte E-Mails an Inbound/Empfangs-aiosmtpd-Instanzen senden. Dieses Problem wurde in Version 1.4.5 behoben. Es wird empfohlen, ein Upgrade durchzuführen. Es sind keine bekannten Workarounds für diese Schwachstelle verfügbar.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub, Inc.

Reservieren

22.02.2024

Veröffentlichung

12.03.2024

Moderieren

akzeptiert

Eintrag

VDB-256600

CPE

bereit

EPSS

0.00371

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!