G147

**Nome do software vulnerável e versões afetadas** Versões do aiohttp anteriores à 3.7.4 **Descrição** O problema está relacionado a uma vulnerabilidade de redirecionamento aberto na biblioteca aiohttp, que pode permitir que um invasor remoto realize ataques de phishing usando um link especialmente criado. Essa vulnerabilidade é causada por um bug no middleware `aiohttp.web middlewares.normalize path middleware`. **Recomendações** Para versões anteriores à 3.7.4, atualize sua dependência usando o pip da seguinte forma: “pip install aiohttp >= 3.7.4”. Se a atualização não for uma opção, uma solução alternativa pode ser evitar o uso de `aiohttp.web middlewares.normalize path middleware` em suas aplicações.