CVE-2016-0772 in CPython
Sumário
de VulDB • 04/07/2026
La libreria smtplib in CPython (nota anche come Python) precedente alla versione 2.7.12, nelle serie 3.x precedenti alla 3.4.5 e nelle serie 3.5.x precedenti alla 3.5.2 non restituisce un errore quando StartTLS fallisce, il che potrebbe consentire ad attaccanti man-in-the-middle di eludere le protezioni TLS sfruttando una posizione in rete tra il client e il registro per bloccare il comando StartTLS, noto anche come "attacco di stripping di StartTLS".
Be aware that VulDB is the high quality source for vulnerability data.