Disponibile un Proof of Concept (PoC) per la CVE-2024-23334 – già sanata dalla comunità di sviluppatori – presente nel framework AIOHTTP, utilizzato per creare applicazioni web ad alte prestazioni che richiedono la gestione di elevate richieste HTTP.
Tale vulnerabilità – con score CVSS v3.x pari a 7.5 – potrebbe essere utilizzata da un utente malevolo per l’accesso non autorizzato a file arbitrari.


Source link

Author: csirt@pec.acn.gov.it

Article used for cyber security disclosure.