Описание
Множественные уязвимости python3-aiohttp
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета python3-aiohttp или Установить обновление для пакета(ов) python3-aiohttp
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
18.03.2024
CVE-2023-49081
Идентификатор БДУ ФСТЭК России:
BDU:2023-08455Описание уязвимости:
Уязвимость HTTP-клиента aiohttp существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменить HTTP-запрос или создать новый HTTP-запрос
7.2 High
CVSS3
6.4 Medium
CVSS2
CVE-2023-49082
Идентификатор БДУ ФСТЭК России:
BDU:2023-08273Описание уязвимости:
Уязвимость HTTP-клиента aiohttp связана с непринятием мер по нейтрализации последовательностей CRLF. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2023-47627
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость HTTP-клиента aiohttp связана с ошибками анализатора кода при включенном заголовке AIOHTTP_NO_EXTENSIONS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять атаку "контрабанда HTTP-запросов"
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-37276
Идентификатор БДУ ФСТЭК России:
BDU:2023-05462Описание уязвимости:
Уязвимость HTTP-клиента aiohttp связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять атаку "контрабанда HTTP-запросов"
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-47641
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость HTTP-клиента aiohttp связана с неправильной интерпретации объектов, которые анализируют HTTP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять атаку "контрабанда HTTP-запросов"
6.5 Medium
CVSS3
6.4 Medium
CVSS2