CVE Catalog
CVE-2026-47265
HighPublished: —NVD NIST
Summary
AIOHTTP to asynchroniczny framework HTTP dla asyncio i Pythona. W wersjach przed 3.14.0 ciasteczka ustawione za pomocą parametru `cookies` w żądaniach są wysyłane po wykonaniu przekierowania między źródłami, co może prowadzić do wycieku wrażliwych danych, jeśli atakujący kontroluje przekierowanie.
Risk Assessment
Organizacja może być narażona na wyciek wrażliwych danych, jeśli atakujący zdoła przejąć kontrolę nad przekierowaniem, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa danych.

