CVE-2024-34083 in aiosmtpdthông tin

Tóm tắt

Bởi VulDB • 26/05/2026

aiosmtpd là một bản triển khai lại của smtpd.py trong thư viện chuẩn Python, dựa trên asyncio. Trước phiên bản 1.4.6, các máy chủ dựa trên aiosmtpd chấp nhận các lệnh không được mã hóa bổ sung sau STARTTLS, xử lý chúng như thể chúng đến từ bên trong kết nối được mã hóa. Điều này có thể bị khai thác bởi một cuộc tấn công man-in-the-middle. Phiên bản 1.4.6 chứa bản vá cho vấn đề này.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

GitHub, Inc.

Đặt trước

30/04/2024

Tiết lộ

18/05/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00228

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!