NextGuard
UNKNOWNCVE-2026-35536

In Tornado vor 6.5.5 konnte Cookie-Attribut-Injection auftreten, da die Domain-, Path- und Samesite-Argumente für .RequestHandler.set_cookie nicht auf manipulierte Zeichen überprüft wurden.

Plattform

python

Komponente

tornado

Behoben in

6.5.5

Auf NVD ansehen

In Tornado vor 6.5.5 konnte Cookie-Attribut-Injection auftreten, da die Domain-, Path- und Samesite-Argumente für .RequestHandler.set_cookie nicht auf manipulierte Zeichen überprüft wurden.

So beheben

Kein offizieller Patch verfügbar. Prüfe auf Workarounds oder überwache auf Updates.

Abhängigkeiten automatisch überwachen

Werde benachrichtigt, wenn neue Schwachstellen deine Projekte betreffen. Für immer kostenlos.

Kostenlos starten
CVE-2026-35536 — Vulnerability Details | NextGuard | NextGuard