PT-2026-49594 · Pypi · Aiohttp

Publicado

2026-06-15

Atualizado

2026-06-15

CVE-2026-54280

CVSS v4.0

1.7

Baixa

Vetor

AV:N/AC:H/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N/E:U

Summary

Payload resources are not closed correctly when a client disconnects in the middle of a write.

Impact

If a payload is using an open file or similar limited resource, then an attacker may be able to cause resource starvation temporarily until garbage collection or similar closes the file.

Patch: https://github.com/aio-libs/aiohttp/commit/a762eda5242f6490d6ba667533193f8b473ad587

Correção

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404

Identificadores relacionados

CVE-2026-54280

GHSA-9X8Q-7H8H-WCW9

Produtos afetados

Aiohttp

PT-2026-49594 · Pypi · Aiohttp

CVE-2026-54280

Summary

Impact

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4