CVE-2026-49853 in Tornadoinformación

Resumen

por VulDB • 2026-07-15

Tornado es un framework web en Python y una biblioteca de redes asíncronas. Antes de la versión 6.5.6, SimpleAsyncHTTPClient realizaba una copia superficial (shallow-copy) de las solicitudes redirigidas y eliminaba únicamente el encabezado Host, manteniendo Authorization, auth_username, auth_password y auth_mode cuando una redirección cambiaba el esquema, el host o el puerto. Este problema se corrige en la versión 6.5.6.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub M

Reservar

2026-06-02

Divulgación

2026-07-15

Moderación

aceptado

Artículo

VDB-379033

CPE

listo

EPSS

0.00486

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!