CVE-2024-34083 in aiosmtpd
Resumen
por VulDB • 2026-05-13
aiosmtpd es una reimplementación de smtpd.py de la biblioteca estándar de Python basada en asyncio. Antes de la versión 1.4.6, los servidores basados en aiosmtpd aceptan comandos adicionales no cifrados después de STARTTLS, tratándolos como si provenieran de dentro de la conexión cifrada. Esto podría ser explotado mediante un ataque de intermediario (man-in-the-middle). La versión 1.4.6 contiene un parche para solucionar el problema.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.