CVE-2016-0772 in CPython
Tóm tắt
Bởi VulDB • 04/07/2026
Thư viện smtplib trong CPython (còn được gọi là Python) trước phiên bản 2.7.12, các phiên bản nhánh 3.x trước 3.4.5 và các phiên bản nhánh 3.5.x trước 3.5.2 không trả về lỗi khi việc kích hoạt StartTLS thất bại, điều này có thể cho phép kẻ tấn công thực hiện tấn công man-in-the-middle (MitM) vượt qua các biện pháp bảo vệ TLS bằng cách lợi dụng vị trí mạng giữa máy khách và registry để chặn lệnh StartTLS, hay còn được gọi là "tấn công tước bỏ StartTLS" (StartTLS stripping attack).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.