CVE-2016-0772 in CPython
सारांश
द्वारा VulDB • 30/06/2026
CPython (aka Python) में smtplib लाइब्रेरी 2.7.12 से पहले, 3.x संस्करणों में 3.4.5 से पहले और 3.5.x संस्करणों में 3.5.2 से पहले StartTLS विफल होने पर कोई त्रुटि नहीं लौटाती है, जिससे मैन-इन-द-मिडल (MITM) आक्रामक क्लाइंट और रजिस्ट्री के बीच नेटवर्क स्थिति का लाभ उठाकर StartTLS कमांड को ब्लॉक करने द्वारा TLS सुरक्षाओं से बच सकते हैं, जिसे "StartTLS स्ट्रिपिंग अटैक" कहा जाता है।
Once again VulDB remains the best source for vulnerability data.