الثغرات ›

CVE-2025-69228

مرتفع

ثغرة استنزاف الذاكرة في AIOHTTP تسمح بهجمات حجب الخدمة

CWE-770 — نوع الضعف

                    نُشر: Jan 6, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

AIOHTTP is an asynchronous HTTP client/server framework for asyncio and Python. Versions 3.13.2 and below allow a request to be crafted in such a way that an AIOHTTP server's memory fills up uncontrollably during processing. If an application includes a handler that uses the Request.post() method, an attacker may be able to freeze the server by exhausting the memory. This issue is fixed in version 3.13.3.

🤖 ملخص AI

AIOHTTP versions 3.13.2 and below are vulnerable to memory exhaustion attacks through crafted requests using the Request.post() method, potentially freezing affected servers. The vulnerability is caused by uncontrolled memory allocation during request processing and is fixed in version 3.13.3.

📄 الوصف (العربية)

تسمح ثغرة في AIOHTTP بإنشاء طلبات مصممة خصيصاً تملأ ذاكرة الخادم بشكل لا يمكن السيطرة عليه عند معالجتها. يمكن للمهاجمين استغلال هذه الثغرة لتجميد الخوادم من خلال استنزاف موارد الذاكرة. يتم حل المشكلة في الإصدار 3.13.3 من خلال إضافة حدود مناسبة لتخصيص الذاكرة.

🤖 ملخص تنفيذي (AI)

إصدارات AIOHTTP 3.13.2 وما دونها عرضة لهجمات استنزاف الذاكرة من خلال طلبات مصممة باستخدام طريقة Request.post()، مما قد يؤدي إلى تجميد الخوادم المتأثرة. يتم إصلاح الثغرة في الإصدار 3.13.3.

🤖 التحليل الذكي آخر تحليل: May 4, 2026 22:48

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1499.004

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade AIOHTTP to version 3.13.3 or later immediately. Review all applications using AIOHTTP Request.post() method and apply the patch. Implement request size limits and memory monitoring on production servers. Consider implementing rate limiting and request validation mechanisms.

🔧 خطوات المعالجة (العربية)

قم بترقية AIOHTTP إلى الإصدار 3.13.3 أو أحدث فوراً. راجع جميع التطبيقات التي تستخدم طريقة AIOHTTP Request.post() وطبق التصحيح. قم بتنفيذ حدود حجم الطلب ومراقبة الذاكرة على خوادم الإنتاج. فكر في تنفيذ آليات تحديد معدل التحقق من صحة الطلب.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

CC-6.1 CC-6.2

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 2

🔗

https://github.com/aio-libs/aiohttp/commit/b7dbd35375aedbcd712cbae8ad513d56d11cce60

security-advisories@github.com

Patch

🔗

https://github.com/aio-libs/aiohttp/security/advisories/GHSA-6jhg-hg63-jvvf

security-advisories@github.com

Vendor Advisory Patch

📦 المنتجات المتأثرة 1 منتج

aiohttp:aiohttp

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-770

EPSS0.06%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-06

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

patch-available CWE-770

🏢 توجيهات البائع

🔗 https://github.com/aio-libs/aiohttp/security/advisor...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2025-69228

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب