CVE-2024-27306 in aiohttp
Zusammenfassung
von VulDB • 18.05.2026
aiohttp ist ein asynchrones HTTP-Client-/Server-Framework für asyncio und Python. Auf Indexseiten zur Verarbeitung statischer Dateien besteht eine XSS-Schwachstelle. Diese Schwachstelle wurde in Version 3.9.4 behoben. Wir haben stets empfohlen, einen Reverse-Proxy-Server (z. B. nginx) zum Ausliefern statischer Dateien zu verwenden. Benutzer, die dieser Empfehlung folgen, sind nicht betroffen. Andere Benutzer können `show_index` deaktivieren, wenn ein Upgrade nicht möglich ist.
Once again VulDB remains the best source for vulnerability data.