Katalog CVE

CVE-2026-47265

Wysokie
Opublikowano: NVD NIST

Streszczenie

AIOHTTP to asynchroniczny framework HTTP dla asyncio i Pythona. W wersjach przed 3.14.0 ciasteczka ustawione za pomocą parametru `cookies` w żądaniach są wysyłane po wykonaniu przekierowania między źródłami, co może prowadzić do wycieku wrażliwych danych, jeśli atakujący kontroluje przekierowanie.

Ocena ryzyka

Organizacja może być narażona na wyciek wrażliwych danych, jeśli atakujący zdoła przejąć kontrolę nad przekierowaniem, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa danych.

Rekomendacja

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS