PT-2026-29605 · Aiohttp · Aiohttp

Bekkaze

·

Publicado

2026-04-01

·

Atualizado

2026-05-18

·

CVE-2026-34516

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Name of the Vulnerable Software and Affected Versions AIOHTTP versões anteriores a 3.13.4
Description Uma resposta com um número excessivo de cabeçalhos multipart pode permitir o uso de mais memória do que o pretendido, potencialmente levando a uma condição de negação de serviço. Os cabeçalhos multipart não estavam sujeitos às mesmas restrições de tamanho que os cabeçalhos normais, permitindo potencialmente que uma quantidade maior de dados fosse carregada na memória do que o esperado.
Recommendations Atualize para a versão 3.13.4 ou posterior.

Correção

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770

Identificadores relacionados

CLEANSTART-2026-AN27706
CVE-2026-34516
ECHO-AC58-CDA1-4C8B
GHSA-M5QP-6W8W-W647
OESA-2026-2192
OESA-2026-2193
OESA-2026-2194
OPENSUSE-SU-2026:10545-1

Produtos afetados

Aiohttp