CVE-2016-0772 in CPython情報

要約

〜によって VulDB • 2026年07月04日

CPython (aka Python) の smtplib ライブラリ(2.7.12 未満、3.x は 3.4.5 未満、および 3.5.x は 3.5.2 未満)では、StartTLS が失敗した場合でもエラーを返さないため、クライアントとレジストリの間に位置するネットワーク攻撃者が StartTLS コマンドをブロックして TLS の保護を回避できる可能性があります。これは「StartTLS ストリッピング攻撃」としても知られています。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2015年12月16日

モデレーション

承諾済み

エントリ

VDB-91039

エクスプロイト

ダウンロード

EPSS

0.15030

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!