PT-2026-29602 · Aiohttp · Aiohttp

Gonas0919

·

Publicado

2026-04-01

·

Atualizado

2026-05-18

·

CVE-2026-34513

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Name of the Vulnerable Software and Affected Versions AIOHTTP versões anteriores a 3.13.4
Description AIOHTTP, um framework assíncrono cliente/servidor HTTP, é suscetível ao uso excessivo de memória devido a um cache DNS ilimitado. Isso pode potencialmente levar a uma situação de Negação de Serviço (DoS) se um aplicativo fizer solicitações para um grande número de hosts, fazendo com que o cache DNS cresça continuamente.
Recommendations Atualize para a versão 3.13.4 ou posterior.

Correção

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770

Identificadores relacionados

CLEANSTART-2026-AN27706
CVE-2026-34513
ECHO-BC93-24A8-8727
GHSA-HCC4-C3V8-RX92
OESA-2026-2192
OESA-2026-2193
OESA-2026-2194

Produtos afetados

Aiohttp