Katalog CVE
CVE-2026-47265
WysokieOpublikowano: —NVD NIST
Streszczenie
AIOHTTP to asynchroniczny framework HTTP dla asyncio i Pythona. W wersjach przed 3.14.0 ciasteczka ustawione za pomocą parametru `cookies` w żądaniach są wysyłane po wykonaniu przekierowania między źródłami, co może prowadzić do wycieku wrażliwych danych, jeśli atakujący kontroluje przekierowanie.
Ocena ryzyka
Organizacja może być narażona na wyciek wrażliwych danych, jeśli atakujący zdoła przejąć kontrolę nad przekierowaniem, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa danych.

