リモートホストにインストールされている aioHTTP のバージョンは、3.12.14 より前です。このためこれは、リクエストスマグリングの脆弱性の影響を受けます:

  - AIOHTTP は、asyncio および Python 用の非同期 HTTP クライアント/サーバーフレームワークです。バージョン 3.12.14より前では、Python パーサーは、リクエストスマグリングの脆弱性が HTTP リクエストのトレーラーセクションを解析しないために、これに対して脆弱です。純粋な Python バージョンの aiohttp がインストールされている場合 (つまり、通常の C 拡張なしで)、または AIOHTTP_NO_EXTENSIONS が有効な場合、攻撃者がリクエストスマグリング攻撃を実行して、特定のファイアウォールやプロキシ保護をバイパスする可能性があります。バージョン 3.12.14 には、この問題に対するパッチが含まれています。(CVE-2025-53643)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SLES15 / SLES_SAP15 ホストには、SUSE-SU-2025:03201-1 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    - CVE-2025-53643HTTP リクエストのトレーラーセクションの不適切な解析による、リクエストスマグリングの脆弱性bsc#1246517。

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2025:03057-1 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    - CVE-2025-53643チャンクされたトレーラーセクションの不適切な解析によるリクエストスマグリングを修正しましたbsc#1246517

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:2760 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat Satellite はシステム管理ソリューションです。これを使用することで組織は、組織のサーバーやその他クライアントシステムにパブリックインターネットアクセスを提供することなく、システムの設定や維持を行うことができるようになります。また、このソリューションは、事前に定義された標準のオペレーティング環境のプロビジョニングや設定管理も行います。

    セキュリティ修正プログラム:

    * python-aiohttpAIOHTTP HTTP リクエスト/応答のスマグリングCVE-2025-53643]
    * python3.12-urllib3HTTP リダイレクトストリーミング APIに従う際、urllib3 は decompression-bomb セーフガードバイパスに脆弱ですCVE-2026-21441
    * python3.12-urllib3urllib3 Streaming API は高度に圧縮されたデータを不適切に処理しますCVE-2025-66471

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの openSUSE 16 ホストに、複数の脆弱性の影響を受けているパッケージがインストールされています。これらの脆弱性は openSUSE-SU-2026:20204-1 アドバイザリで言及されています。

    python-aiohttp の変更

    - CVE-2025-69228大きなペイロードによるサービス拒否を修正しましたbsc#1256022。
    - CVE-2025-69226内部静的ファイルパスコンポーネントのブルートフォース漏洩を修正しましたbsc#1256020。
    - CVE-2025-69224解析の不一致を引き起こす可能性があるヘッダー値の unicode 処理を修正しましたbsc#1256018。
    - CVE-2025-69223zip 爆弾の影響を受けやすい aiohttp HTTP パーサーの auto_decompress 機能を修正しましたbsc#1256017。
    - CVE-2025-69227アサートをバイパスする際の DoS を修正しましたbsc#1256021。
    - CVE-2025-69225ASCII プロトコル要素用の正規表現で、unicode 一致グループを修正しましたbsc#1256019。
    - CVE-2025-69229チャンクされたメッセージによる DoS が修正されましたbsc#1256023
    - CVE-2025-53643チャンクされたトレーラーセクションの不適切な解析によるリクエストスマグリングを修正しましたbsc#1246517。

    python-Brotli の変更

    - 最大長の展開を追加しますbsc#1254867、 bsc#1256017。

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - AIOHTTP は、asyncio および Python 用の非同期 HTTP クライアント/サーバーフレームワークです。バージョン 3.12.14より前では、Python パーサーは、リクエストスマグリングの脆弱性が HTTP リクエストのトレーラーセクションを解析しないために、これに対して脆弱です。純粋な Python バージョンの aiohttp がインストールされている場合 (つまり、通常の C 拡張なしで)、または AIOHTTP_NO_EXTENSIONS が有効な場合、攻撃者がリクエストスマグリング攻撃を実行して、特定のファイアウォールやプロキシ保護をバイパスする可能性があります。バージョン 3.12.14には、この問題に対するパッチが含まれています。
    (CVE-2025-53643)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
242322	aioHTTP < 3.12.14 リクエストスマグリング (CVE-2025-53643)	Nessus	Misc.	2025/7/18	2026/1/21	medium
264668	SUSE SLES15 セキュリティ更新python-aiohttpSUSE-SU-2025:03201-1]	Nessus	SuSE Local Security Checks	2025/9/13	2025/9/13	medium
261230	SUSE SLED15 / SLES15 / openSUSE 15 セキュリティ更新 : python-aiohttp (SUSE-SU-2025:03057-1)	Nessus	SuSE Local Security Checks	2025/9/4	2025/9/4	medium
299192	RHEL 9 : Satellite 6.18.3 Async の更新 (重要度高) (RHSA-2026:2760)	Nessus	Red Hat Local Security Checks	2026/2/16	2026/2/16	high
299126	openSUSE 16 セキュリティ更新python-aiohttp、python-BrotliopenSUSE-SU-2026:20204-1]	Nessus	SuSE Local Security Checks	2026/2/15	2026/2/15	high
253116	Linux Distros のパッチ未適用の脆弱性: CVE-2025-53643	Nessus	Misc.	2025/8/21	2026/1/30	medium

検出

プラグインの検索

medium

medium

medium

high

high

medium