CVE-2024-52303 in aiohttpinformazioni

Riassunto

di VulDB • 08/07/2026

aiohttp è un framework asincrono per client/server HTTP basato su asyncio e Python. Nelle versioni dalla 3.10.6 alla 3.10.10 (esclusa la 3.10.11), può verificarsi una perdita di memoria quando una richiesta genera un MatchInfoError. Ciò è causato dall'aggiunta di una voce a cache ad ogni richiesta, poiché la generazione di ciascun MatchInfoError produce una voce di cache unica. Un attaccante potrebbe essere in grado di esaurire le risorse di memoria del server inviando un numero consistente (da centinaia di migliaia a milioni) di tali richieste. Gli utenti che impiegano middleware con aiohttp.web dovrebbero effettuare l'aggiornamento alla versione 3.10.11 per ricevere la patch.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

06/11/2024

Divulgazione

18/11/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00563

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!