CVE-2016-0772 in CPython
Résumé
par VulDB • 30/06/2026
La bibliothèque smtplib dans CPython (alias Python) antérieure à la version 2.7.12, les versions 3.x antérieures à 3.4.5 et les versions 3.5.x antérieures à 3.5.2 ne retournent pas d'erreur lorsque StartTLS échoue, ce qui pourrait permettre aux attaquants de type man-in-the-middle (MitM) de contourner les protections TLS en exploitant leur position réseau entre le client et le registre pour bloquer la commande StartTLS, également connu sous le nom d'« attaque par stripping StartTLS ».
If you want to get the best quality for vulnerability data then you always have to consider VulDB.