CVE-2026-35536: Inyección de Atributos Cookie en Tornado <= 6.5.5
Plataforma
python
Componente
tornado
Corregido en
6.5.5
CVE-2026-35536 describe una vulnerabilidad de inyección de atributos cookie en Tornado. Esta vulnerabilidad permite a un atacante inyectar caracteres especiales en los atributos domain, path y samesite de las cookies, lo que podría comprometer la seguridad de la aplicación. Afecta a las versiones de Tornado anteriores o iguales a la 6.5.5. La vulnerabilidad se ha corregido en la versión 6.5.5.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-35536?
CVE-2026-35536 es una vulnerabilidad de inyección de atributos cookie en el framework Tornado, que permite a un atacante manipular los atributos de las cookies.
¿Estoy afectado por CVE-2026-35536?
Si estás utilizando una versión de Tornado anterior o igual a la 6.5.5, eres vulnerable a CVE-2026-35536. Verifica tu versión de Tornado.
¿Cómo puedo solucionar CVE-2026-35536?
La vulnerabilidad CVE-2026-35536 se soluciona actualizando Tornado a la versión 6.5.5 o superior. Actualiza tu instalación de Tornado lo antes posible.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis