NextGuard
UNKNOWNCVE-2026-35536

Tornado apresenta injeção de atributo de cookie via .RequestHandler.set_cookie

Plataforma

python

Componente

tornado

Corrigido em

6.5.5

Ver no NVD

Em Tornado antes de 6.5.5, a injeção de atributo de cookie poderia ocorrer porque os argumentos domain, path e samesite para `.RequestHandler.set_cookie` não eram verificados quanto a caracteres maliciosos.

Como corrigir

Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.

Monitore suas dependências automaticamente

Receba alertas quando novas vulnerabilidades afetarem seus projetos.

Começar grátis