aiohttp是一个基于asyncio和Python的异步HTTP客户端/服务器框架。aiohttp v3.8.4及之前版本携带llhttp v6.0.6。当可用时，aiohttp使用易受攻击的代码来进行HTTP请求解析，即在从wheel安装时的默认情况下。这个漏洞只影响使用aiohttp作为HTTP服务器（即`aiohttp.Application`）的用户，如果您正在使用aiohttp作为HTTP客户端库（即`aiohttp.ClientSession`），则不受此漏洞影响。发送精心设计的HTTP请求将导致服务器误解其中一个HTTP头值，从而导致HTTP请求走私。这个问题已经在版本3.8.5中得到解决。建议用户升级。不能升级的用户可以在环境变量中使用`AIOHTTP_NO_EXTENSIONS=1`重新安装aiohttp以禁用llhttp HTTP请求解析器实现。纯Python实现不受漏洞影响。