PT-2026-29604 · Aiohttp · Aiohttp

Nvn1729

·

Publicado

2026-04-01

·

Atualizado

2026-05-18

·

CVE-2026-34515

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Name of the Vulnerable Software and Affected Versions AIOHTTP versões anteriores a 3.13.4
Description Anteriormente à versão 3.13.4, no Windows, o manipulador de recursos estáticos no AIOHTTP pode expor informações sobre um caminho remoto NTLMv2. Isso pode potencialmente permitir que um invasor extraia o hash de um caminho NTLMv2 e, em seguida, extraia as credenciais do usuário.
Recommendations Atualize o AIOHTTP para a versão 3.13.4 ou posterior.

Correção

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-918CWE-36

Identificadores relacionados

CLEANSTART-2026-AN27706
CVE-2026-34515
GHSA-P998-JP59-783M

Produtos afetados

Aiohttp