Description
AIOHTTP is vulnerable to cross-origin redirect with per-request cookies
Summary
Cookies set with the cookies parameter on requests are sent after following a cross-origin redirect.
Impact
If a developer uses the cookies parameter on a per-request basis then sensitive data might be leaked to an attacker if they manage to control a redirect.
Workaround
If unable to upgrade, using a Cookie header in the headers parameter is not vulnerable.
Patch: https://github.com/aio-libs/aiohttp/commit/f54c40851b0d6c4bbdab97ba518a223adda32478
Mitigation
Minimal update. May introduce new vulnerabilities or breaking changes.
|
 debian 11 | | =3.10.0-1 || =3.10.1-1 || =3.10.10-1 || =3.10.10-2 || =3.10.11-1 || =3.10.3-1 || =3.10.3-2 || =3.10.3-3 || =3.10.4-1 || =3.10.5-1 || =3.10.6-1 || =3.10.8-1 || =3.11.15-1 || =3.11.16-1 || =3.12.15-1 || =3.13.0-1 || =3.13.1-1 || =3.13.3-1 || =3.13.3-2 || =3.13.3-3 || =3.13.5-1 || =3.7.4-1 || =3.7.4-1+deb11u1 || =3.7.4-1+deb11u2 || =3.7.4-2 || =3.8.1-1 || =3.8.1-2 || =3.8.1-3 || =3.8.1-4 || =3.8.1-5 || =3.8.3-1 || =3.8.4-1 || =3.8.5-1 || =3.8.6-1 || =3.9.1-1 || =3.9.5-1 | - |
debian 12 | | =3.10.0-1 || =3.10.1-1 || =3.10.10-1 || =3.10.10-2 || =3.10.11-1 || =3.10.3-1 || =3.10.3-2 || =3.10.3-3 || =3.10.4-1 || =3.10.5-1 || =3.10.6-1 || =3.10.8-1 || =3.11.15-1 || =3.11.16-1 || =3.12.15-1 || =3.13.0-1 || =3.13.1-1 || =3.13.3-1 || =3.13.3-2 || =3.13.3-3 || =3.13.5-1 || =3.8.4-1 || =3.8.4-1+deb12u1 || =3.8.5-1 || =3.8.6-1 || =3.9.1-1 || =3.9.5-1 | - |
debian 13 | | =3.11.16-1 || =3.11.16-1+deb13u1 || =3.12.15-1 || =3.13.0-1 || =3.13.1-1 || =3.13.3-1 || =3.13.3-2 || =3.13.3-3 || =3.13.5-1 | - |
debian 14 | | =3.11.16-1 || =3.12.15-1 || =3.13.0-1 || =3.13.1-1 || =3.13.3-1 || =3.13.3-2 || =3.13.3-3 || =3.13.5-1 | - |
 pypi | | | 3.14.0 |
