Arusekk

**Nome do software vulnerável e versões afetadas** Versões do aiosmtpd anteriores à 1.4.6 **Descrição** O problema diz respeito a servidores baseados no aiosmtpd, que aceitam comandos adicionais não criptografados após o STARTTLS, tratando-os como se tivessem sido enviados de dentro da conexão criptografada. Isso poderia ser explorado por um ataque man-in-the-middle. **Recomendações** Para versões anteriores à 1.4.6, atualize para a versão 1.4.6 para resolver o problema. Como solução temporária, considere restringir o uso do comando STARTTLS para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do pwntools anteriores à 4.3.1 Descrição: O gerador shellcraft das versões afetadas deste módulo está vulnerável a injeção de modelo no lado do servidor (SSTI), o que pode levar à execução remota de código. Recomendações: Para versões anteriores à 4.3.1, atualize para a versão 4.3.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do gerador shellcraft até que um patch seja aplicado.