CVE-2024-34083 in aiosmtpd정보

요약

\~에 의해 VulDB • 2026. 05. 26.

aiosmtpd는 asyncio를 기반으로 한 Python 표준 라이브러리 smtpd.py의 재구현입니다. 버전 1.4.6 이전의 aiosmtpd 기반 서버는 STARTTLS 이후 추가적인 암호화되지 않은 명령어를 수락하며, 이를 암호화된 연결 내부에서 온 것으로 처리합니다. 이는 중간자 공격(man-in-the-middle attack)을 통해 악용될 수 있습니다. 버전 1.4.6에는 해당 문제에 대한 패치가 포함되어 있습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

GitHub, Inc.

예약하다

2024. 04. 30.

모더레이션

수락

항목

VDB-265086

EPSS

0.00228

출처

Might our Artificial Intelligence support you?

Check our Alexa App!