CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-47265

High
Published: NVD NIST

Summary

AIOHTTP to asynchroniczny framework HTTP dla asyncio i Pythona. W wersjach przed 3.14.0 ciasteczka ustawione za pomocą parametru `cookies` w żądaniach są wysyłane po wykonaniu przekierowania między źródłami, co może prowadzić do wycieku wrażliwych danych, jeśli atakujący kontroluje przekierowanie.

Risk Assessment

Organizacja może być narażona na wyciek wrażliwych danych, jeśli atakujący zdoła przejąć kontrolę nad przekierowaniem, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa danych.

Recommendation

Vulnerability data from NVD (NIST) · CISA KEV · EPSS