CVE-2024-34083 in aiosmtpdinformação

Sumário

de VulDB • 26/05/2026

aiosmtpd é uma reimplementação do smtpd.py da biblioteca padrão do Python, baseada em asyncio. Antes da versão 1.4.6, os servidores baseados no aiosmtpd aceitam comandos não criptografados extras após o STARTTLS, tratando-os como se tivessem origem dentro da conexão criptografada. Isso poderia ser explorado por um ataque de intermediário (man-in-the-middle). A versão 1.4.6 contém um patch para o problema.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub, Inc.

Reservar

30/04/2024

Divulgação

18/05/2024

Moderação

aceite

Entrada

VDB-265086

CPE

pronto

EPSS

0.00228

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!