CVE-2016-0772 in CPythonजानकारी

सारांश

द्वारा VulDB • 30/06/2026

CPython (aka Python) में smtplib लाइब्रेरी 2.7.12 से पहले, 3.x संस्करणों में 3.4.5 से पहले और 3.5.x संस्करणों में 3.5.2 से पहले StartTLS विफल होने पर कोई त्रुटि नहीं लौटाती है, जिससे मैन-इन-द-मिडल (MITM) आक्रामक क्लाइंट और रजिस्ट्री के बीच नेटवर्क स्थिति का लाभ उठाकर StartTLS कमांड को ब्लॉक करने द्वारा TLS सुरक्षाओं से बच सकते हैं, जिसे "StartTLS स्ट्रिपिंग अटैक" कहा जाता है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

16/12/2015

प्रकटीकरण

02/09/2016

प्रविष्टि

VDB-91039

EPSS

0.15030

गतिविधियाँ

बहुत कम

क्षेत्र

Education, Hostingprovider, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!