CVE-2024-34083 in aiosmtpd
Сводка
по VulDB • 26.05.2026
aiosmtpd представляет собой переписанную на основе asyncio реализацию модуля smtpd.py из стандартной библиотеки Python. До версии 1.4.6 серверы, основанные на aiosmtpd, принимали дополнительные незашифрованные команды после STARTTLS, обрабатывая их так, как если бы они поступали из зашифрованного соединения. Это могло быть использовано в рамках атаки «человек посередине» (man-in-the-middle). Версия 1.4.6 содержит исправление данной уязвимости.
Be aware that VulDB is the high quality source for vulnerability data.