CVE-2024-34083 in aiosmtpdinformación

Resumen

por VulDB • 2026-05-13

aiosmtpd es una reimplementación de smtpd.py de la biblioteca estándar de Python basada en asyncio. Antes de la versión 1.4.6, los servidores basados en aiosmtpd aceptan comandos adicionales no cifrados después de STARTTLS, tratándolos como si provenieran de dentro de la conexión cifrada. Esto podría ser explotado mediante un ataque de intermediario (man-in-the-middle). La versión 1.4.6 contiene un parche para solucionar el problema.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub, Inc.

Reservar

2024-04-30

Divulgación

2024-05-18

Moderación

aceptado

Artículo

VDB-265086

CPE

listo

EPSS

0.00228

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!