CVE-2016-0772 in CPythoninformação

Sumário

de VulDB • 04/07/2026

La libreria smtplib in CPython (nota anche come Python) precedente alla versione 2.7.12, nelle serie 3.x precedenti alla 3.4.5 e nelle serie 3.5.x precedenti alla 3.5.2 non restituisce un errore quando StartTLS fallisce, il che potrebbe consentire ad attaccanti man-in-the-middle di eludere le protezioni TLS sfruttando una posizione in rete tra il client e il registro per bloccare il comando StartTLS, noto anche come "attacco di stripping di StartTLS".

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

16/12/2015

Divulgação

02/09/2016

Moderação

aceite

Entrada

VDB-91039

CPE

pronto

Exploração

Descarregar

EPSS

0.15030

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!