Mingijunggrape

Name of the Vulnerable Software and Affected Versions AIOHTTP versões anteriores a 3.13.4 Description AIOHTTP é um framework assíncrono HTTP cliente/servidor para asyncio e Python. Um atacante controlando o parâmetro `content type` em aiohttp poderia injetar cabeçalhos extras ou exploits similares. Se um aplicativo permitir dados não confiáveis para serem usados para o parâmetro multipart `content type` ao construir uma solicitação, um atacante pode ser capaz de manipular a solicitação. Recommendations Atualize para a versão 3.13.4 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do SES anteriores à 1.12.0 **Descrição** O problema surge ao utilizar as APIs SES e Compartment para avaliar código de terceiros em um ambiente isolado. Em versões anteriores à 1.12.0, vinculações `let`, `const` e `class` de nível superior em tags `<script>` são inadvertidamente reveladas no escopo léxico do código de terceiros. Isso ocorre devido à maneira como essas vinculações são tratadas no escopo global. **Recomendações** Para versões anteriores à 1.12.0, considere atualizar para a versão 1.12.0 para resolver o problema. Como solução temporária, evite utilizar vinculações `let`, `const` ou `class` de nível superior em tags `<script>`. Alternativamente, altere as vinculações `let`, `const` ou `class` de nível superior para vinculações `var` para impedir que sejam refletidas em `globalThis`.