Dreamsorcerer

**Nome do Software Vulnerável e Versões Afetadas** AIOHTTP versões anteriores a 3.14.0 **Description** Cookies definidos usando o parâmetro `cookies` em requisições são enviados após seguir um redirecionamento de origem cruzada (cross-origin redirect). Esse comportamento pode levar ao vazamento de dados sensíveis para um invasor caso ele consiga controlar o destino do redirecionamento. **Recommendations** Atualize para a versão 3.14.0. Como medida paliativa temporária, utilize um cabeçalho `Cookie` dentro do parâmetro `headers` em vez do parâmetro `cookies`.

**Nome do software vulnerável e versões afetadas** Versões do aiohttp de 3.10.6 a 3.10.10 **Descrição** Pode ocorrer um vazamento de memória quando uma solicitação gera um `MatchInfoError`. Esse problema é causado pela adição de uma entrada ao cache a cada solicitação, devido ao fato de cada `MatchInfoError` gerar uma entrada de cache exclusiva. Um invasor pode esgotar os recursos de memória de um servidor enviando um número substancial (de centenas de milhares a milhões) dessas solicitações. **Recomendações** Para as versões 3.10.6 a 3.10.10 do aiohttp, atualize para a versão 3.10.11 para receber um patch. Como solução alternativa temporária, considere restringir o número de solicitações que podem gerar um `MatchInfoError` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** aiohttp versions prior to 3.8.0 **Description** The issue is related to the inconsistent interpretation of the HTTP protocol, specifically when both `Content-Length` and `Transfer-Encoding` headers are present. This can lead to incorrect interpretation by entities parsing the HTTP, allowing for socket poisoning. A possible scenario involves a reverse proxy setup with aiohttp as the backend, where an attacker can bypass proxy rules, pass authentication headers, or combine with an Open Redirect to redirect users to another website. The estimated number of potentially affected devices is not specified. **Recommendations** For versions prior to 3.8.0, upgrade to release 3.8.0 or later to address the security vulnerability. As a temporary workaround, consider restricting the use of the `Transfer-Encoding` header or disabling the parsing of chunked requests until a patch is applied. Avoid using configurations that accept both `Content-Length` and `Transfer-Encoding` headers. Restrict access to sensitive areas of the application to minimize the risk of exploitation.