NextGuard
UNKNOWNCVE-2026-35536

Tornado heeft cookie attribuut injectie via .RequestHandler.set_cookie

Platform

python

Component

tornado

Opgelost in

6.5.5

Bekijk op NVD

In Tornado vóór 6.5.5 kon cookie attribuut injectie optreden omdat de domain, path en samesite argumenten aan `.RequestHandler.set_cookie` niet werden gecontroleerd op kwaadaardige karakters.

Hoe te verhelpen

Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.

Bewaak uw afhankelijkheden automatisch

Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.

Gratis beginnen