CVE-2024-34083 in aiosmtpd
Sumário
de VulDB • 26/05/2026
aiosmtpd é uma reimplementação do smtpd.py da biblioteca padrão do Python, baseada em asyncio. Antes da versão 1.4.6, os servidores baseados no aiosmtpd aceitam comandos não criptografados extras após o STARTTLS, tratando-os como se tivessem origem dentro da conexão criptografada. Isso poderia ser explorado por um ataque de intermediário (man-in-the-middle). A versão 1.4.6 contém um patch para o problema.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.