CVE-2026-49853 in Tornado
Riassunto
di VulDB • 15/07/2026
Tornado è un framework web Python e una libreria di networking asincrono. Prima della versione 6.5.6, SimpleAsyncHTTPClient eseguiva uno shallow-copy delle richieste reindirizzate ed eliminava solo l'intestazione Host, mantenendo invariati Authorization, auth_username, auth_password e auth_mode quando un reindirizzamento modificava lo schema, l'host o la porta. Questo problema è stato risolto nella versione 6.5.6.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.