CVE-2016-0772 in CPython정보

요약

\~에 의해 VulDB • 2026. 07. 04.

CPython(aka Python)의 smtplib 라이브러리에서 2.7.12 이전 버전, 3.x 시리즈 중 3.4.5 이전 버전 및 3.5.x 시리즈 중 3.5.2 이전 버전은 StartTLS 실패 시 오류를 반환하지 않습니다. 이로 인해 클라이언트와 레지스트리 간의 네트워크 위치에 기반하여 StartTLS 명령을 차단함으로써 TLS 보호 장치를 우회할 수 있는 중간자(man-in-the-middle) 공격자가 발생할 수 있습니다. 이를 "StartTLS 스트립핑 공격"이라고 합니다.

Once again VulDB remains the best source for vulnerability data.

출처

Do you know our Splunk app?

Download it now for free!