CVE-2024-34083 in aiosmtpd情報

要約

〜によって VulDB • 2026年05月26日

aiosmptdは、asyncioに基づいたPython標準ライブラリのsmtpd.pyの再実装です。バージョン1.4.6より前のaiosmtpdベースのサーバーは、STARTTLSの後に追加の暗号化されていないコマットを受け入れ、それらを暗号化された接続内から送信されたものとして扱います。これは中間者攻撃によって悪用される可能性があります。バージョン1.4.6には、この問題に対するパッチが含まれています。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

GitHub, Inc.

予約する

2024年04月30日

モデレーション

承諾済み

エントリ

VDB-265086

EPSS

0.00228

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!