PT-2026-29601 · Aiohttp · Aiohttp

Sg3-141-592

Publicado

2026-04-01

Atualizado

2026-05-18

CVE-2026-22815

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions AIOHTTP versões anteriores a 3.13.4

Description Restrições insuficientes no tratamento de cabeçalhos/trailers podem levar ao uso irrestrito de memória. Uma aplicação pode sofrer exaustão de memória ao processar solicitações ou respostas controladas por um invasor. Uma aplicação web vulnerável pode mitigar esses riscos com uma configuração típica de proxy reverso.

Recommendations Atualize para a versão 3.13.4 ou posterior.

Correção

Allocation of Resources Without Limits

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770CWE-400

Identificadores relacionados

CLEANSTART-2026-AN27706

CVE-2026-22815

ECHO-B104-18BE-DBA6

GHSA-W2FM-2CPV-W7V5

OESA-2026-2192

OESA-2026-2193

OESA-2026-2194

Produtos afetados

Aiohttp

PT-2026-29601 · Aiohttp · Aiohttp

CVE-2026-22815

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 62