CVE-2024-34083 in aiosmtpdИнформация

Сводка

по VulDB • 26.05.2026

aiosmtpd представляет собой переписанную на основе asyncio реализацию модуля smtpd.py из стандартной библиотеки Python. До версии 1.4.6 серверы, основанные на aiosmtpd, принимали дополнительные незашифрованные команды после STARTTLS, обрабатывая их так, как если бы они поступали из зашифрованного соединения. Это могло быть использовано в рамках атаки «человек посередине» (man-in-the-middle). Версия 1.4.6 содержит исправление данной уязвимости.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

GitHub, Inc.

Резервировать

30.04.2024

Раскрытие

18.05.2024

Модерация

принято

Вход

VDB-265086

EPSS

0.00228

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!