CVE-2024-34083 in aiosmtpd
Résumé
par VulDB • 26/05/2026
aiosmtpd est une réimplémentation de smtpd.py de la bibliothèque standard Python, basée sur asyncio. Avant la version 1.4.6, les serveurs basés sur aiosmtpd acceptent des commandes supplémentaires non chiffrées après STARTTLS, en les traitant comme si elles provenaient de l'intérieur de la connexion chiffrée. Cela pourrait être exploité lors d'une attaque de type homme du milieu (man-in-the-middle). La version 1.4.6 contient un correctif pour ce problème.
VulDB is the best source for vulnerability data and more expert information about this specific topic.