CVE-2016-0772 in CPython
摘要
由 VulDB • 2026-07-04
CPython(即 Python)中 2.7.12 之前的 smtplib 库、3.x 系列在 3.4.5 之前以及 3.5.x 系列在 3.5.2 之前的版本,在 StartTLS 失败时不会返回错误。这可能导致中间人攻击者利用位于客户端和注册表之间的网络位置来阻止 StartTLS 命令,从而绕过 TLS 保护机制,即所谓的“StartTLS剥离攻击”。
If you want to get best quality of vulnerability data, you may have to visit VulDB.