搜索结果
关于「aiohttp」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-47265 | AIOHTTP 容易受到每个请求 cookie 的跨域重定向 (CVE-2026-47265) | 2026-06-03 | ||
| AVD-2026-34993 | AIOHTTP 容易受到不受信任数据反序列化的影响 (CVE-2026-34993) | 2026-06-03 | ||
| AVD-2026-34525 | AIOHTTP:接受重复的主机标头 (CVE-2026-34525) | 2026-04-02 | ||
| AVD-2026-34520 | AIOHTTP:C 解析器 (llhttp) 接受响应标头值中的空字节和控制字符 - 标头注入/安全绕过 (CVE-2026-34520) | 2026-04-02 | ||
| AVD-2026-34519 | AIOHTTP:通过原因短语中的 \r 分割 HTTP 响应 (CVE-2026-34519) | 2026-04-02 | ||
| AVD-2026-34518 | aiohttp < 3.13.4 跨域重定向敏感信息泄露漏洞(CVE-2026-34518) | 2026-04-02 | ||
| AVD-2026-22815 | aiohttp < 3.13.4 资源消耗漏洞(CVE-2026-22815) | 2026-04-02 | ||
| AVD-2025-69230 | AIOHTTP 容易受到 Cookie 解析器警告风暴的影响 (CVE-2025-69230) | 2026-01-06 | ||
| AVD-2025-69229 | AIOHTTP 通过分块消息容易受到 DoS 攻击 (CVE-2025-69229) | 2026-01-06 | ||
| AVD-2025-69228 | AIOHTTP 容易因大负载而遭受拒绝服务 (CVE-2025-69228) | 2026-01-06 | ||
| AVD-2025-69227 | AIOHTTP 在绕过断言时容易受到 DoS 攻击 (CVE-2025-69227) | 2026-01-06 | ||
| AVD-2025-69225 | AIOHTTP 正则表达式不匹配允许在纯 ASCII 协议字段中使用 Unicode (CVE-2025-69225) | 2026-01-06 | ||
| AVD-2025-69226 | AIOHTTP 允许暴力破解内部静态文件路径组件 (CVE-2025-69226) | 2026-01-06 | ||
| AVD-2025-69224 | AIOHTTP 对标头值的 Unicode 处理可能会导致解析差异 (CVE-2025-69224) | 2026-01-06 | ||
| AVD-2025-69223 | AIOHTTP 的 HTTP 解析器 auto_decompress 功能容易受到 zip 炸弹的攻击 (CVE-2025-69223) | 2026-01-06 | ||
| AVD-2025-53643 | AIOHTTP容易受到HTTP请求/响应的攻击,这是通过不正确的解析块拖车部分(CVE-2025-53643)走私的 | 2025-07-15 | ||
| AVD-2024-52304 | aiohttp 因对块扩展的解析不正确而容易受到请求走私攻击(CVE-2024-52304) | 2024-11-19 | ||
| AVD-2024-52303 | 当使用非允许的方法请求资源时启用中间件会导致 aiohttp 内存泄漏(CVE-2024-52303) | 2024-11-19 | ||
| AVD-2024-42367 | 在 aiohttp 中,作为符号链接的压缩文件不受路径遍历保护(CVE-2024-42367) | 2024-07-30 | ||
| AVD-2024-30251 | 尝试解析 aiohttp 中格式错误的 POST 请求时拒绝服务 (CVE-2024-30251) | 2024-05-02 | ||
| AVD-2024-27306 | aiohttp 在静态文件处理的索引页上容易受到 XSS 攻击 (CVE-2024-27306) | 2024-04-18 | ||
| AVD-2024-23829 | aiohttp 的 HTTP 解析器(Python 解析器,不是 llhttp)对于分隔符仍然过于宽松 (CVE-2024-23829) | 2024-01-30 | ||
| AVD-2024-23334 | aiohttp < 3.9.2 路径遍历漏洞 (CVE-2024-23334) | 2024-01-30 | ||
| AVD-2023-49081 | aiohttp 的 ClientSession 通过版本容易受到 CRLF 注入 (CVE-2023-49081) | 2023-11-30 | ||
| AVD-2023-49082 | aiohttp 的 ClientSession 容易通过方法受到 CRLF 注入 (CVE-2023-49082) | 2023-11-30 | ||
| AVD-2023-47641 | aiohttp 中“Content-Length”与“Transfer-Encoding”的解释不一致 (CVE-2023-47641) | 2023-11-15 | ||
| AVD-2023-47627 | aiohttp 中的请求走私 (CVE-2023-47627) | 2023-11-15 | ||
| AVD-2023-37276 | aiohttp 环境问题漏洞(CVE-2023-37276) | 2023-07-20 | ||
| AVD-2022-33124 | aiohttp 安全漏洞 | 2022-06-24 | ||
| AVD-2021-21330 | aiohttp_project aiohttp 指向未可信站点的url重定向(开放重定向) | 2021-02-26 |