NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2026-54274

概要	AIOHTTP is an asynchronous HTTP client/server framework for asyncio and Python. Prior to 3.14.1, if an attacker sends large incomplete websocket frame payloads, it may be possible to bypass the usual size limits on memory use. This vulnerability is fixed in 3.14.1.
公表日	2026年6月23日3:16
登録日	2026年6月27日4:11
最終更新日	2026年6月23日4:17

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/aio-libs/aiohttp/commit/14b6ee851fb16ec199acb950de0c82d476799e7d	security-advisories@github.com
2	https://github.com/aio-libs/aiohttp/security/advisories/GHSA-xcgm-r5h9-7989	security-advisories@github.com

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-770	制限またはスロットリング無しのリソースの割り当て	https://cwe.mitre.org/data/definitions/770.html