Python 安全漏洞 CVE-2016-0772 CNNVD-201606-317
5.8
AV
AC
AU
C
I
A
发布:
2016-09-02
修订:
2019-02-09
Python是Python软件基金会的一套开源的、面向对象的程序设计语言,该语言具有可扩展、支持模块和包、支持多种平台等特点。CPython(又名Python)是一款用C语言实现的Python解释器。 Python中的smtplib library中存在安全漏洞,该漏洞源于StartTLS失败时,程序没有返回错误消息。攻击者可利用该漏洞实现中间人攻击,绕过TLS保护。以下版本受到影响:Python 2.7.12版本,3.4.5之前的3.x版本,3.5.2之前的3.5.x版本。
漏洞利用/PoC
当前有8条漏洞利用/PoC
受影响的平台与产品
当前有30条受影响产品信息
