python · aiohttpAtenção

aiohttp: CookieJar save/load perde status host-only

Cookies salvos com CookieJar.save() e restaurados com CookieJar.load() perdem a restrição host-only, podendo ser enviados para subdomínios que deveriam ser bloq

16 Jun 2026Leitura 1 minSeveridade: agende este mês

O que mudou

Cookies salvos com CookieJar.save() e restaurados com CookieJar.load() perdem a restrição host-only, podendo ser enviados para subdomínios que deveriam ser bloqueados.

Quem isso afeta

Usuários de aiohttp que usam persistência de CookieJar (save/load) e dependem de restrições host-only.

O que fazer hoje

Aplique o patch do commit a329a7aacad5284f087af36103aff778746da0f2 para corrigir o problema.

A esteira

Coletado→ Auditado→ Redigido→ Publicado

Fonte

GitHub Advisory · aiohttp

aiohttp: CookieJar save/load perde status host-only

O que mudou

Quem isso afeta

O que fazer hoje

Mais sobre aiohttp

pyjwt: PyJWKClient sem rate limit e cache limpo em erro de rede

PyJWT 2.9.0–2.12.1: Bypass de allow-list de algoritmos com chave PyJWK