CVE-2026-49853 in Tornadoinformazioni

Riassunto

di VulDB • 15/07/2026

Tornado è un framework web Python e una libreria di networking asincrono. Prima della versione 6.5.6, SimpleAsyncHTTPClient eseguiva uno shallow-copy delle richieste reindirizzate ed eliminava solo l'intestazione Host, mantenendo invariati Authorization, auth_username, auth_password e auth_mode quando un reindirizzamento modificava lo schema, l'host o la porta. Questo problema è stato risolto nella versione 6.5.6.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

02/06/2026

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!