UNKNOWNCVE-2026-35536
टॉर्नेडो में .RequestHandler.set_cookie के माध्यम से कुकी विशेषता इंजेक्शन (Cookie Attribute Injection) हो सकता है
प्लेटफ़ॉर्म
python
कॉम्पोनेन्ट
tornado
ठीक किया गया
6.5.5
टॉर्नेडो 6.5.5 से पहले, कुकी विशेषता इंजेक्शन (Cookie Attribute Injection) हो सकता था क्योंकि `.RequestHandler.set_cookie` को दिए गए डोमेन, पाथ और सamesite तर्क में दुर्भावनापूर्ण वर्णों की जाँच नहीं की गई थी।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें