AIOHTTP is an asynchronous HTTP client/server framework for asyncio and Python. Versions 3.13.2 and below allow a request to be crafted in such a way that an AIOHTTP server's memory fills up uncontrollably during processing. If an application includes a handler that uses the Request.post() method, an attacker may be able to freeze the server by exhausting the memory. This issue is fixed in version 3.13.3.
AIOHTTP versions 3.13.2 and below are vulnerable to memory exhaustion attacks through crafted requests using the Request.post() method, potentially freezing affected servers. The vulnerability is caused by uncontrolled memory allocation during request processing and is fixed in version 3.13.3.
تسمح ثغرة في AIOHTTP بإنشاء طلبات مصممة خصيصاً تملأ ذاكرة الخادم بشكل لا يمكن السيطرة عليه عند معالجتها. يمكن للمهاجمين استغلال هذه الثغرة لتجميد الخوادم من خلال استنزاف موارد الذاكرة. يتم حل المشكلة في الإصدار 3.13.3 من خلال إضافة حدود مناسبة لتخصيص الذاكرة.
إصدارات AIOHTTP 3.13.2 وما دونها عرضة لهجمات استنزاف الذاكرة من خلال طلبات مصممة باستخدام طريقة Request.post()، مما قد يؤدي إلى تجميد الخوادم المتأثرة. يتم إصلاح الثغرة في الإصدار 3.13.3.
Upgrade AIOHTTP to version 3.13.3 or later immediately. Review all applications using AIOHTTP Request.post() method and apply the patch. Implement request size limits and memory monitoring on production servers. Consider implementing rate limiting and request validation mechanisms.
قم بترقية AIOHTTP إلى الإصدار 3.13.3 أو أحدث فوراً. راجع جميع التطبيقات التي تستخدم طريقة AIOHTTP Request.post() وطبق التصحيح. قم بتنفيذ حدود حجم الطلب ومراقبة الذاكرة على خوادم الإنتاج. فكر في تنفيذ آليات تحديد معدل التحقق من صحة الطلب.