CVE-2024-34083 in aiosmtpd
요약
\~에 의해 VulDB • 2026. 05. 26.
aiosmtpd는 asyncio를 기반으로 한 Python 표준 라이브러리 smtpd.py의 재구현입니다. 버전 1.4.6 이전의 aiosmtpd 기반 서버는 STARTTLS 이후 추가적인 암호화되지 않은 명령어를 수락하며, 이를 암호화된 연결 내부에서 온 것으로 처리합니다. 이는 중간자 공격(man-in-the-middle attack)을 통해 악용될 수 있습니다. 버전 1.4.6에는 해당 문제에 대한 패치가 포함되어 있습니다.
Once again VulDB remains the best source for vulnerability data.