PT-2026-45829 · Pypi · Aiohttp

Tsigouris007

·

Publicado

2026-06-02

·

Atualizado

2026-06-05

·

CVE-2026-34993

CVSS v3.1

7.3

Alta

VetorAV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas AIOHTTP versões anteriores a 3.14.0
Description O uso da função CookieJar.load() com entradas não confiáveis pode permitir a execução de código arbitrário. Este problema é improvável de afetar muitas aplicações, pois a maioria utiliza esta função com os próprios dados do usuário.
Recommendations Atualize para a versão 3.14.0. Como uma solução temporária para versões anteriores, sanitize os arquivos antes do carregamento caso a aplicação permita que arquivos controlados por atacantes sejam carregados.

Correção

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-502

Identificadores relacionados

CVE-2026-34993
ECHO-1919-21B7-3A3E
GHSA-JG22-MG44-37J8
OESA-2026-2562
OESA-2026-2563
OPENSUSE-SU-2026:10963-1

Produtos afetados

Aiohttp