PT-2026-1354 · Aiohttp+4 · Aiohttp+4

Publicado

2026-01-05

·

Atualizado

2026-04-20

·

CVE-2025-69228

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas AIOHTTP versões 3.13.2 e anteriores
Descrição O AIOHTTP é um framework HTTP cliente/servidor assíncrono para asyncio e Python. As versões 3.13.2 e anteriores estão suscetíveis a uma condição de negação de serviço. Um atacante pode elaborar uma requisição que faz com que um servidor AIOHTTP apresente consumo de memória descontrolado durante o processamento. Especificamente, se uma aplicação utilizar o método Request.post() dentro de um manipulador, um atacante pode conseguir travar o servidor esgotando sua memória.
Recomendações Atualize o AIOHTTP para a versão 3.13.3 ou posterior.

Exploit

Correção

DoS

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770

Identificadores relacionados

AZL-73509
AZL-73532
BDU:2026-07270
CVE-2025-69228
ECHO-EC36-3803-B3EB
GHSA-6JHG-HG63-JVVF
OESA-2026-1682
OPENSUSE-SU-2026:10025-1
OPENSUSE-SU-2026:20204-1
SUSE-SU-2026:0858-1
SUSE-SU-2026:0859-1
SUSE-SU-2026:20425-1
USN-8032-1

Produtos afetados

Aiohttp
Debian
Linuxmint
Red Os
Ubuntu