CVE-2016-0772 in CPythoninformation

Résumé

par VulDB • 30/06/2026

La bibliothèque smtplib dans CPython (alias Python) antérieure à la version 2.7.12, les versions 3.x antérieures à 3.4.5 et les versions 3.5.x antérieures à 3.5.2 ne retournent pas d'erreur lorsque StartTLS échoue, ce qui pourrait permettre aux attaquants de type man-in-the-middle (MitM) de contourner les protections TLS en exploitant leur position réseau entre le client et le registre pour bloquer la commande StartTLS, également connu sous le nom d'« attaque par stripping StartTLS ».

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

16/12/2015

Divulgation

02/09/2016

Modérer

accepté

Entrée

VDB-91039

CPE

prêt

Exploitation

Télécharger

EPSS

0.15030

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!