The remote SUSE Linux SLES15 / SLES_SAP15 host has a package installed that is affected by a vulnerability as referenced in the SUSE-SU-2025:03201-1 advisory.

    - CVE-2025-53643: request smuggling vulnerability due to incorrect parsing trailer sections of an HTTP     request       (bsc#1246517).

Tenable has extracted the preceding description block directly from the SUSE security advisory.

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - AIOHTTP is an asynchronous HTTP client/server framework for asyncio and Python. Prior to version 3.12.14,     the Python parser is vulnerable to a request smuggling vulnerability due to not parsing trailer sections     of an HTTP request. If a pure Python version of aiohttp is installed (i.e. without the usual C extensions)     or AIOHTTP_NO_EXTENSIONS is enabled, then an attacker may be able to execute a request smuggling attack to     bypass certain firewalls or proxy protections. Version 3.12.14 contains a patch for this issue.
    (CVE-2025-53643)

Note that Nessus relies on the presence of the package as reported by the vendor.

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - AIOHTTP 是用于 asyncio 和 Python 的异步 HTTP 客户端/服务器框架。在版本 3.12.14 之前的版本中，Python 解析器容易受到请求走私漏洞的影响，这是因为不解析 HTTP 请求的尾部部分所致。如果安装了 aiohttp 的纯 Python 版本（即没有常见的 C 扩展）或启用了 AIOHTTP_NO_EXTENSIONS，攻击者可能可以执行请求走私攻击以绕过某些防火墙或代理保护。 3.12.14 版包含针对此问题的补丁。
    (CVE-2025-53643)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - AIOHTTP 是適用於 asyncio 和 Python 的非同步 HTTP 用戶端/伺服器架構。在 3.12.14 版之前，Python 剖析器因未剖析 HTTP 要求中的結尾區段，而容易受到要求走私弱點的影響。如果已安裝 aiohttp 的純 Python 版本 (即沒有通常的 C 延伸模組) 或啟用 AIOHTTP_NO_EXTENSIONS，則攻擊者可執行要求走私攻擊，以繞過某些防火牆或代理伺服器保護。 3.12.14 版包含針對此問題的修補程式。
    (CVE-2025-53643)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - AIOHTTP は、asyncio および Python 用の非同期 HTTP クライアント/サーバーフレームワークです。バージョン 3.12.14より前では、Python パーサーは、リクエストスマグリングの脆弱性が HTTP リクエストのトレーラーセクションを解析しないために、これに対して脆弱です。純粋な Python バージョンの aiohttp がインストールされている場合 (つまり、通常の C 拡張なしで)、または AIOHTTP_NO_EXTENSIONS が有効な場合、攻撃者がリクエストスマグリング攻撃を実行して、特定のファイアウォールやプロキシ保護をバイパスする可能性があります。バージョン 3.12.14には、この問題に対するパッチが含まれています。
    (CVE-2025-53643)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートの SUSE Linux SLES15 / SLES_SAP15 ホストには、SUSE-SU-2025:03201-1 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    - CVE-2025-53643HTTP リクエストのトレーラーセクションの不適切な解析による、リクエストスマグリングの脆弱性bsc#1246517。

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

远程主机上安装的 aioHTTP 版本低于 3.12.14。因此，它会受到请求走私漏洞的影响：

  - AIOHTTP 是用于 asyncio 和 Python 的异步 HTTP 客户端/服务器框架。在版本 3.12.14 之前的版本中，Python 解析器容易受到请求走私漏洞的影响，这是因为不解析 HTTP 请求的尾部部分所致。如果安装了 aiohttp 的纯 Python 版本（即没有常见的 C 扩展）或启用了 AIOHTTP_NO_EXTENSIONS，攻击者可能可以执行请求走私攻击以绕过某些防火墙或代理保护。3.12.14 版本包含针对此问题的补丁。(CVE-2025-53643)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

The remote SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 / openSUSE 15 host has a package installed that is affected by a vulnerability as referenced in the SUSE-SU-2025:03057-1 advisory.

    - CVE-2025-53643: Fixed request smuggling due to incorrect parsing of chunked trailer section     (bsc#1246517)

Tenable has extracted the preceding description block directly from the SUSE security advisory.

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

The version of aioHTTP installed on the remote host is prior to 3.12.14. It is, therefore, affected by a request smuggling vulnerability:

  - AIOHTTP is an asynchronous HTTP client/server framework for asyncio and Python. Prior to version 3.12.14, the Python     parser is vulnerable to a request smuggling vulnerability due to not parsing trailer sections of an HTTP request. If     a pure Python version of aiohttp is installed (i.e. without the usual C extensions) or AIOHTTP_NO_EXTENSIONS is     enabled, then an attacker may be able to execute a request smuggling attack to bypass certain firewalls or proxy     protections. Version 3.12.14 contains a patch for this issue. (CVE-2025-53643)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

遠端主機上安裝的 aioHTTP 版本比 3.12.14 舊。因此會受到一個要求走私弱點影響:

  - AIOHTTP 是適用於 asyncio 和 Python 的非同步 HTTP 用戶端/伺服器架構。在 3.12.14 版之前，Python 剖析器因未剖析 HTTP 要求中的結尾區段，而容易受到要求走私弱點的影響。如果已安裝 aiohttp 的純 Python 版本 (即沒有通常的 C 延伸模組) 或啟用 AIOHTTP_NO_EXTENSIONS，則攻擊者可執行要求走私攻擊，以繞過某些防火牆或代理伺服器保護。3.12.14 版包含針對此問題的修補程式。(CVE-2025-53643)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2025:03057-1 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    - CVE-2025-53643チャンクされたトレーラーセクションの不適切な解析によるリクエストスマグリングを修正しましたbsc#1246517

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている aioHTTP のバージョンは、3.12.14 より前です。このためこれは、リクエストスマグリングの脆弱性の影響を受けます:

  - AIOHTTP は、asyncio および Python 用の非同期 HTTP クライアント/サーバーフレームワークです。バージョン 3.12.14より前では、Python パーサーは、リクエストスマグリングの脆弱性が HTTP リクエストのトレーラーセクションを解析しないために、これに対して脆弱です。純粋な Python バージョンの aiohttp がインストールされている場合 (つまり、通常の C 拡張なしで)、または AIOHTTP_NO_EXTENSIONS が有効な場合、攻撃者がリクエストスマグリング攻撃を実行して、特定のファイアウォールやプロキシ保護をバイパスする可能性があります。バージョン 3.12.14 には、この問題に対するパッチが含まれています。(CVE-2025-53643)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	Name	Product	Family	Published	Updated	Severity
264668	SUSE SLES15 Security Update : python-aiohttp (SUSE-SU-2025:03201-1)	Nessus	SuSE Local Security Checks	9/13/2025	9/13/2025	medium
253116	Linux Distros Unpatched Vulnerability : CVE-2025-53643	Nessus	Misc.	8/21/2025	10/14/2025	medium
253116	Linux Distros 未修补的漏洞：CVE-2025-53643	Nessus	Misc.	8/21/2025	10/14/2025	medium
253116	Linux Distros 未修補的弱點：CVE-2025-53643	Nessus	Misc.	8/21/2025	10/14/2025	medium
253116	Linux Distros のパッチ未適用の脆弱性: CVE-2025-53643	Nessus	Misc.	8/21/2025	10/14/2025	medium
264668	SUSE SLES15 セキュリティ更新python-aiohttpSUSE-SU-2025:03201-1]	Nessus	SuSE Local Security Checks	9/13/2025	9/13/2025	medium
242322	aioHTTP < 3.12.14 请求走私 (CVE-2025-53643)	Nessus	Misc.	7/18/2025	11/10/2025	medium
261230	SUSE SLED15 / SLES15 / openSUSE 15 Security Update : python-aiohttp (SUSE-SU-2025:03057-1)	Nessus	SuSE Local Security Checks	9/4/2025	9/4/2025	medium
242322	aioHTTP < 3.12.14 Request Smuggling (CVE-2025-53643)	Nessus	Misc.	7/18/2025	11/10/2025	medium
242322	aioHTTP < 3.12.14 要求走私 (CVE-2025-53643)	Nessus	Misc.	7/18/2025	11/10/2025	medium
261230	SUSE SLED15 / SLES15 / openSUSE 15 セキュリティ更新 : python-aiohttp (SUSE-SU-2025:03057-1)	Nessus	SuSE Local Security Checks	9/4/2025	9/4/2025	medium
242322	aioHTTP < 3.12.14 リクエストスマグリング (CVE-2025-53643)	Nessus	Misc.	7/18/2025	11/10/2025	medium

Detections

Analytics

Plugins Search

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium