exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 9

GHSA-q3qx-c6g2-7pw2

больше 2 лет назад

aiohttp's ClientSession is vulnerable to CRLF injection via version

CVSS3: 7.2

EPSS: Низкий

CVE-2023-49081

больше 2 лет назад

aiohttp is an asynchronous HTTP client/server framework for asyncio and Python. Improper validation made it possible for an attacker to modify the HTTP request (e.g. to insert a new header) or create a new HTTP request if the attacker controls the HTTP version. The vulnerability only occurs if the attacker can control the HTTP version of the request. This issue has been patched in version 3.9.0.

CVSS3: 7.2

EPSS: Низкий

CVE-2023-49081

больше 2 лет назад

CVSS3: 5.8

EPSS: Низкий

CVE-2023-49081

больше 2 лет назад

CVSS3: 7.2

EPSS: Низкий

CVE-2023-49081

больше 2 лет назад

aiohttp is an asynchronous HTTP client/server framework for asyncio an ...

CVSS3: 7.2

EPSS: Низкий

SUSE-SU-2024:0034-1

около 2 лет назад

Security update for python-aiohttp

EPSS: Низкий

SUSE-SU-2024:0033-1

около 2 лет назад

Security update for python-aiohttp

EPSS: Низкий

BDU:2023-08455

больше 2 лет назад

Уязвимость HTTP-клиента aiohttp, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю изменить HTTP-запрос или создать новый HTTP-запрос

CVSS3: 7.2

EPSS: Низкий

ROS-20240318-01

около 2 лет назад

Множественные уязвимости python3-aiohttp

CVSS3: 7.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
GHSA-q3qx-c6g2-7pw2 aiohttp's ClientSession is vulnerable to CRLF injection via version	CVSS3: 7.2	0% Низкий	больше 2 лет назад
CVE-2023-49081 aiohttp is an asynchronous HTTP client/server framework for asyncio and Python. Improper validation made it possible for an attacker to modify the HTTP request (e.g. to insert a new header) or create a new HTTP request if the attacker controls the HTTP version. The vulnerability only occurs if the attacker can control the HTTP version of the request. This issue has been patched in version 3.9.0.	CVSS3: 7.2	0% Низкий	больше 2 лет назад
CVE-2023-49081 aiohttp is an asynchronous HTTP client/server framework for asyncio and Python. Improper validation made it possible for an attacker to modify the HTTP request (e.g. to insert a new header) or create a new HTTP request if the attacker controls the HTTP version. The vulnerability only occurs if the attacker can control the HTTP version of the request. This issue has been patched in version 3.9.0.	CVSS3: 5.8	0% Низкий	больше 2 лет назад
CVE-2023-49081 aiohttp is an asynchronous HTTP client/server framework for asyncio and Python. Improper validation made it possible for an attacker to modify the HTTP request (e.g. to insert a new header) or create a new HTTP request if the attacker controls the HTTP version. The vulnerability only occurs if the attacker can control the HTTP version of the request. This issue has been patched in version 3.9.0.	CVSS3: 7.2	0% Низкий	больше 2 лет назад
CVE-2023-49081 aiohttp is an asynchronous HTTP client/server framework for asyncio an ...	CVSS3: 7.2	0% Низкий	больше 2 лет назад
SUSE-SU-2024:0034-1 Security update for python-aiohttp		0% Низкий	около 2 лет назад
SUSE-SU-2024:0033-1 Security update for python-aiohttp		0% Низкий	около 2 лет назад
BDU:2023-08455 Уязвимость HTTP-клиента aiohttp, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю изменить HTTP-запрос или создать новый HTTP-запрос	CVSS3: 7.2	0% Низкий	больше 2 лет назад
ROS-20240318-01 Множественные уязвимости python3-aiohttp	CVSS3: 7.5		около 2 лет назад

Уязвимостей на страницу