CVE-2024-34083 in aiosmtpd
要約
〜によって VulDB • 2026年05月26日
aiosmptdは、asyncioに基づいたPython標準ライブラリのsmtpd.pyの再実装です。バージョン1.4.6より前のaiosmtpdベースのサーバーは、STARTTLSの後に追加の暗号化されていないコマットを受け入れ、それらを暗号化された接続内から送信されたものとして扱います。これは中間者攻撃によって悪用される可能性があります。バージョン1.4.6には、この問題に対するパッチが含まれています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.