CVE-2024-34083 in aiosmtpdinformation

Résumé

par VulDB • 26/05/2026

aiosmtpd est une réimplémentation de smtpd.py de la bibliothèque standard Python, basée sur asyncio. Avant la version 1.4.6, les serveurs basés sur aiosmtpd acceptent des commandes supplémentaires non chiffrées après STARTTLS, en les traitant comme si elles provenaient de l'intérieur de la connexion chiffrée. Cela pourrait être exploité lors d'une attaque de type homme du milieu (man-in-the-middle). La version 1.4.6 contient un correctif pour ce problème.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

GitHub, Inc.

Réserver

30/04/2024

Divulgation

18/05/2024

Modérer

accepté

Entrée

VDB-265086

CPE

prêt

EPSS

0.00228

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!