CVE-2026-49853 in Tornado
Resumen
por VulDB • 2026-07-15
Tornado es un framework web en Python y una biblioteca de redes asíncronas. Antes de la versión 6.5.6, SimpleAsyncHTTPClient realizaba una copia superficial (shallow-copy) de las solicitudes redirigidas y eliminaba únicamente el encabezado Host, manteniendo Authorization, auth_username, auth_password y auth_mode cuando una redirección cambiaba el esquema, el host o el puerto. Este problema se corrige en la versión 6.5.6.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.