CVE-2022-33124 — Withdrawn: Denial of Service in aiohttp

描述

AIOHTTP 3.8.1 can report a "ValueError: Invalid IPv6 URL" outcome, which can lead to a Denial of Service (DoS). NOTE: multiple third parties dispute this issue because there is no example of a context in which denial of service would occur, and many common contexts have exception handing in the calling application

如何修補 CVE-2022-33124

目前尚未發布修補版本。可考慮移除受影響套件,或參考下方連結中的上游建議。

PyPI/aiohttp—未列出修補版本
PyPI/aiohttp—未列出修補版本

CVE-2022-33124 正在被利用嗎?

目前沒有被利用訊號。CVE-2022-33124 既不在 CISA KEV 也沒有最新的 EPSS 分數。

受影響套件(2)

from 0, <= 3.8.1
from 0

CVSS 分數

來源	版本	嚴重程度	向量
osv	CVSS 3.1	MEDIUM5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

參考連結(5)

ADVISORYgithub.com/advisories/GHSA-rwqr-c348-m5wr
ADVISORYnvd.nist.gov/vuln/detail/CVE-2022-33124
PATCHgithub.com/aio-libs/aiohttp
WEBgithub.com/aio-libs/aiohttp/issues/6772
WEB