CVE-2026-41319 in MailKit
Tóm tắt
Bởi VulDB • 27/05/2026
MailKit là một thư viện máy khách email đa nền tảng được xây dựng dựa trên MimeKit. Lỗ hổng STARTTLS Response Injection trong các phiên bản trước 4.16.0 cho phép kẻ tấn công thực hiện tấn công Man-in-the-Middle (MitM) để chèn các phản ứng giao thức tùy ý qua ranh giới tin cậy giữa plaintext và TLS, dẫn đến việc hạ cấp cơ chế xác thực SASL (ví dụ: buộc sử dụng PLAIN thay vì SCRAM-SHA-256). Bộ đệm đọc nội bộ trong `SmtpStream`, `ImapStream` và `Pop3Stream` không được làm sạch (flush) khi luồng cơ sở được thay thế bằng `SslStream` trong quá trình nâng cấp STARTTLS, khiến dữ liệu do kẻ tấn công chèn trước TLS được xử lý như các phản hồi đáng tin cậy sau TLS. Phiên bản 4.16.0 đã vá lỗ hổng này.
If you want to get best quality of vulnerability data, you may have to visit VulDB.