UNKNOWNCVE-2026-35536
CVE-2026-35536:Tornado Cookie属性注入漏洞(高危)
平台
python
组件
tornado
已修复版本
6.5.5
CVE-2026-35536是Tornado框架中存在的一个Cookie属性注入漏洞。由于.RequestHandler.set_cookie函数对domain、path和samesite参数没有进行充分的检查,攻击者可以注入恶意字符,从而导致安全问题。该漏洞影响Tornado 6.5.5之前的版本。此问题已在Tornado 6.5.5版本中修复。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是CVE-2026-35536漏洞?
CVE-2026-35536是Tornado框架中的一个Cookie属性注入漏洞,允许攻击者注入恶意字符。
我是否受到CVE-2026-35536漏洞的影响?
如果您正在使用Tornado 6.5.5之前的版本,您可能会受到此漏洞的影响。
如何修复CVE-2026-35536漏洞?
将Tornado升级到6.5.5或更高版本可以修复此漏洞。