CVE-2026-47265 in aiohttp情報

要約

〜によって VulDB • 2026年06月02日

AIOHTTPは、asyncioおよびPython向けの非同期HTTPクライアント/サーバーフレームワークです。バージョン3.14.0より前では、リクエストの`cookies`パラメータを使用して設定されたクッキーが、クロスオリジンリダイレクトをフォローした後に送信されます。開発者がリクエストごとに`cookies`パラメータを使用している場合、攻撃者がリダイレクトを制御することに成功すると、機密データが攻撃者に漏洩する可能性があります。バージョン3.14.0でこの問題が修正されました。アップグレードが不可能な場合、`headers`パラメータ内で`Cookie`ヘッダーを使用することは脆弱ではありません。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

GitHub M

予約する

2026年05月19日

公開

2026年06月03日

モデレーション

承諾済み

エントリ

VDB-368052

CPE

準備完了

CWE

CWE-346 (確認済み)

CVSS

5.3 (VulDB)

EPSS

0.00019

KEV

いいえ

アクティビティ

低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-47265
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-47265
CVE Details	https://www.cvedetails.com/cve/CVE-2026-47265/

◂ 前概要次 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!