Pajod

**Nome do software vulnerável e versões afetadas** Versões do aiohttp anteriores à 3.9.2 **Descrição** O problema está relacionado ao analisador HTTP do Python no aiohttp, que apresenta pequenas diferenças nos conjuntos de caracteres permitidos. Isso pode acionar o tratamento de erros e facilitar o contrabando de solicitações, dependendo do ambiente de implantação. A exceção não tratada pode causar consumo excessivo de recursos no servidor de aplicativos e/ou em seus recursos de registro. A vulnerabilidade existe devido a uma correção incompleta de um problema anterior. Pontos de extremidade da API: Não são mencionados pontos de extremidade específicos da API, mas o problema está relacionado a solicitações HTTP, como `GET / HTTP/1.1`. Parâmetros ou variáveis vulneráveis: Não são mencionados parâmetros ou variáveis específicos, mas o problema está relacionado à validação da versão e do método HTTP. Nomes de funções: Não são mencionados nomes de funções específicos. **Recomendações** Para versões anteriores à 3.9.2, atualize para a versão 3.9.2 para corrigir a vulnerabilidade. Como solução temporária, considere restringir o acesso ao servidor aiohttp para minimizar o risco de exploração. Evite usar solicitações HTTP malformadas até que o problema seja resolvido.