CVE-2026-35536 : Injection d'attribut de cookie dans Tornado
Plateforme
python
Composant
tornado
Corrigé dans
6.5.5
La CVE-2026-35536 est une vulnérabilité d'injection d'attribut de cookie affectant Tornado. Les arguments domain, path et samesite de .RequestHandler.set_cookie ne sont pas correctement vérifiés, ce qui permet l'injection de caractères spéciaux. Cette vulnérabilité affecte les versions de Tornado antérieures à 6.5.5. Elle est corrigée dans la version 6.5.5.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la CVE-2026-35536 ?
La CVE-2026-35536 est une vulnérabilité d'injection d'attribut de cookie dans Tornado due à une validation insuffisante des arguments de cookie.
Suis-je concerné par la CVE-2026-35536 ?
Vous êtes concerné si vous utilisez une version de Tornado antérieure à 6.5.5.
Comment corriger la CVE-2026-35536 ?
Mettez à jour Tornado vers la version 6.5.5 ou une version ultérieure.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement