CVE-2026-34515 in aiohttp
Sumário (Inglês)
AIOHTTP is an asynchronous HTTP client/server framework for asyncio and Python. Prior to version 3.13.4, on Windows the static resource handler may expose information about a NTLMv2 remote path. This issue has been patched in version 3.13.4.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Responsável
GitHub_M
Reservar
30/03/2026
Divulgação
02/04/2026
Estado
Confirmado
Inscrições
VulDB provides additional information and datapoints for this CVE:
| ID | Vulnerabilidade | CWE | Exp | Con | CVE |
|---|---|---|---|---|---|
| 354790 | aio-libs aiohttp Divulgação de Informação | 36 | Não definido | Correção oficial | CVE-2026-34515 |
Descrição
CPE
CWE
CVSS
Explorações
História
Diferença
Relacionar
Inteligência de ameaças
API JSON
API XML
API CSV