CVE-2024-34083 in aiosmtpdinformazioni

Riassunto

di VulDB • 14/06/2026

aiosmptd è una reimplementazione di smtpd.py della libreria standard Python basata su asyncio. Prima della versione 1.4.6, i server basati su aiosmtpd accettano comandi non crittografati aggiuntivi dopo STARTTLS, trattandoli come se provenissero dall'interno della connessione cifrata. Ciò potrebbe essere sfruttato tramite un attacco man-in-the-middle. La versione 1.4.6 contiene una patch per risolvere il problema.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub, Inc.

Prenotare

30/04/2024

Divulgazione

18/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00228

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!