CVE-2016-0772 in CPythonthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Thư viện smtplib trong CPython (còn được gọi là Python) trước phiên bản 2.7.12, các phiên bản nhánh 3.x trước 3.4.5 và các phiên bản nhánh 3.5.x trước 3.5.2 không trả về lỗi khi việc kích hoạt StartTLS thất bại, điều này có thể cho phép kẻ tấn công thực hiện tấn công man-in-the-middle (MitM) vượt qua các biện pháp bảo vệ TLS bằng cách lợi dụng vị trí mạng giữa máy khách và registry để chặn lệnh StartTLS, hay còn được gọi là "tấn công tước bỏ StartTLS" (StartTLS stripping attack).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

16/12/2015

Tiết lộ

02/09/2016

Kiểm duyệt

được chấp nhận

mục

VDB-91039

Khai thác

Tải xuống

EPSS

0.15030

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!