VDB

BDU%3A2024-02174

BDU%3A2024-02174 PUBLISHED CVSS 3.4000000953674316 LOW

Уязвимость HTTP-клиента aiohttp, связанная с недостатками обработки заголовков Content-Length (CL) и Transfer-Encoding (TE), позволяющая нарушителю отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)

Risk Scores

CVSS 3.1
3.4000000953674316
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:N/A:N

Affected Products

VendorProductVersions
aio-libsaiohttp< 3.8.0
ООО «Ред Софт», Сообщество свободного программного обеспеченияРЕД ОС (запись в едином реестре российских программ №3751), aiohttp

Timeline

  • Nov 14, 2023 CVE Published
  • Sep 13, 2024 CVE Updated
  • Jan 19, 2026 PoC Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›