टॉर्नेडो में .RequestHandler.set_cookie के माध्यम से कुकी विशेषता इंजेक्शन (Cookie Attribute Injection) हो सकता है

CVE-2026-35536 Tornado के 6.5.5 से पहले के संस्करणों को प्रभावित करता है, जिससे वेब एप्लिकेशन कुकी विशेषता इंजेक्शन भेद्यता के प्रति संवेदनशील हो जाते हैं। यह दोष इस तथ्य के कारण होता है कि RequestHandler.set_cookie फ़ंक्शन domain, path और samesite तर्कों में विशेष वर्णों को ठीक से मान्य नहीं करता है। एक हमलावर इन तर्कों में हेरफेर करके कुकी में दुर्भावनापूर्ण कोड इंजेक्ट कर सकता है, जिससे पहचान की चोरी, संवेदनशील जानकारी की चोरी या उपयोगकर्ता के ब्राउज़र में मनमाना कोड निष्पादित हो सकता है। CVSS गंभीरता 7.2 है, जो उच्च जोखिम का संकेत देती है। सत्यापन की कमी कुकी के अपेक्षित व्यवहार को बदलने में सक्षम वर्णों के सम्मिलन की अनुमति देती है, जिससे एप्लिकेशन सुरक्षा से समझौता होता है।

Applications built using Tornado, particularly those handling sensitive user data or financial transactions, are at risk. Web applications relying heavily on cookies for authentication and session management are especially vulnerable. Development teams using older versions of Tornado (≤6.5b1) should prioritize upgrading to the patched version.

• python / server:

import re
# Check for suspicious characters in cookie attributes
log_pattern = re.compile(r'Cookie: .*?(?:domain=[^\s;]+|path=[^\s;]+|samesite=[^\s;]+).*?[\x00-\x1F]')
# Analyze server logs for matches

• generic web:

curl -I 'http://your-tornado-app.com/' | grep 'Cookie:'

• generic web:

# Check for unusual characters in cookie attributes in access logs
grep -i 'domain=[^;]*[\x00-\x1F][^;]*' /var/log/apache2/access.log

1. 2026-04-03Disclosure

   disclosure

1. आरक्षित2026-04-03
2. प्रकाशित2026-04-03
3. संशोधित2026-04-15
4. EPSS अद्यतन2026-04-10

CVE-2026-35536 को कम करने का तरीका Tornado को संस्करण 6.5.5 या बाद के संस्करण में अपडेट करना है। इस संस्करण में सुरक्षा सुधार शामिल हैं जो RequestHandler.setcookie फ़ंक्शन में domain, path और samesite तर्कों को मान्य करते हैं, जिससे कुकी विशेषता इंजेक्शन को रोका जा सकता है। इसके अतिरिक्त, अपने एप्लिकेशन कोड की जांच करना महत्वपूर्ण है ताकि setcookie फ़ंक्शन के किसी भी असुरक्षित उपयोग की पहचान की जा सके जो कमजोर हो सकता है। इनपुट सत्यापन और HttpOnly और Secure जैसे विशेषताओं का उपयोग करके एक मजबूत कुकी सुरक्षा नीति को लागू करने से शोषण के जोखिम को कम करने में मदद मिल सकती है। कुकी हेरफेर से संबंधित एप्लिकेशन लॉग में संदिग्ध गतिविधि की निगरानी करना भी महत्वपूर्ण है।