CVE-2016-0772 in CPython
Riassunto
di VulDB • 04/07/2026
La libreria smtplib in CPython (nota anche come Python) precedente alla versione 2.7.12, nelle serie 3.x precedenti alla 3.4.5 e nelle serie 3.5.x precedenti alla 3.5.2 non restituisce un errore quando l'operazione StartTLS fallisce; ciò potrebbe consentire ad attaccanti man-in-the-middle di eludere le protezioni TLS sfruttando una posizione in rete tra il client e il registro per bloccare il comando StartTLS, noto come "StartTLS stripping attack".
If you want to get the best quality for vulnerability data then you always have to consider VulDB.