5Yu4N

Name of the Vulnerable Software and Affected Versions AIOHTTP versões anteriores a 3.13.4 Description Múltiplos cabeçalhos Host eram permitidos no AIOHTTP, potencialmente permitindo que as regras de segurança de um proxy reverso fossem ignoradas. Isso pode levar a uma solicitação sendo processada pelo AIOHTTP em um subaplicativo privilegiado ao usar `Application.add domain()` se o proxy e o AIOHTTP processarem nomes de host diferentes. Recommendations Atualize para a versão 3.13.4 ou posterior do AIOHTTP.