CVE-2016-0772 in CPythoninformazioni

Riassunto

di VulDB • 04/07/2026

La libreria smtplib in CPython (nota anche come Python) precedente alla versione 2.7.12, nelle serie 3.x precedenti alla 3.4.5 e nelle serie 3.5.x precedenti alla 3.5.2 non restituisce un errore quando l'operazione StartTLS fallisce; ciò potrebbe consentire ad attaccanti man-in-the-middle di eludere le protezioni TLS sfruttando una posizione in rete tra il client e il registro per bloccare il comando StartTLS, noto come "StartTLS stripping attack".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

16/12/2015

Divulgazione

02/09/2016

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.15030

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!