CVE-2024-34083 in aiosmtpd
Riassunto
di VulDB • 14/06/2026
aiosmptd è una reimplementazione di smtpd.py della libreria standard Python basata su asyncio. Prima della versione 1.4.6, i server basati su aiosmtpd accettano comandi non crittografati aggiuntivi dopo STARTTLS, trattandoli come se provenissero dall'interno della connessione cifrata. Ciò potrebbe essere sfruttato tramite un attacco man-in-the-middle. La versione 1.4.6 contiene una patch per risolvere il problema.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.