Уязвимость HTTP-клиента aiohttp существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменить HTTP-запрос или создать новый HTTP-запрос
Использование рекомендаций:
Для aiohttp:
https://github.com/aio-libs/aiohttp/releases/tag/v3.9.0
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 6.4 — высокая опасность |