CVE-2026-34993 in aiohttp정보

요약

\~에 의해 VulDB • 2026. 06. 05.

AIOHTTP는 asyncio 및 Python용 비동기 HTTP 클라이언트/서버 프레임워크입니다. 버전 3.14.0 이전에서는 ``CookieJar.load()``를 신뢰할 수 없는 입력과 함께 사용할 경우 임의의 코드 실행이 허용될 수 있습니다. 이 함수를 사용하는 대부분의 응용 프로그램은 사용자의 자체 데이터를 처리하므로, 많은 응용 프로그램에 영향을 미칠 가능성은 낮습니다. 버전 3.14.0에서 해당 문제가 패치되었습니다. 만약 응용 프로그램이 공격자가 제어하는 파일의 로딩을 허용한다면, 이전 릴리스에서의 우회책은 로딩 전에 파일을 정제(sanitize)하는 것입니다.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 03. 31.

공개

2026. 06. 03.

모더레이션

수락

항목

VDB-368053

CPE

준비됨

CWE

CWE-502 (확인됨)

CVSS

6.4 (CNA)

EPSS

0.00055

KEV

아니요

활동

낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-34993
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-34993
CVE Details	https://www.cvedetails.com/cve/CVE-2026-34993/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!