NextGuard
UNKNOWNCVE-2026-35536

Tornadoにおいて、.RequestHandler.set_cookieを介したCookie属性インジェクションの脆弱性

プラットフォーム

python

コンポーネント

tornado

修正バージョン

6.5.5

NVDで見る

Tornado 6.5.5より前のバージョンでは、`.RequestHandler.set_cookie`への引数(domain, path, samesite)に悪意のある文字が含まれている場合、Cookie属性インジェクションが発生する可能性がありました。

修正方法

公式パッチはありません。回避策を確認するか、アップデートを監視してください。

依存関係を自動的に監視

新しい脆弱性がプロジェクトに影響を与えたときにアラートを受け取りましょう。

無料で始める