CVE-2026-49853 in Tornadoinfo

Zusammenfassung

von VulDB • 14.07.2026

Tornado ist ein Python-Web-Framework und eine asynchrone Netzwerk-Bibliothek. Vor Version 6.5.6 hat SimpleAsyncHTTPClient umgeleitete Anfragen flach kopiert (shallow-copied) und nur den Host-Header entfernt, wodurch Authorization, auth_username, auth_password und auth_mode beibehalten wurden, wenn die Umleitung das Schema, den Host oder den Port änderte. Dieses Problem wurde in Version 6.5.6 behoben.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub M

Reservieren

02.06.2026

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379033

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!