CVE-2012-2374 in tornado정보

요약

\~에 의해 VulDB • 2026. 07. 03.

Tornado 2.2.1 이전 버전의 tornado.web.RequestHandler.set_header 함수에서 CRLF 주입 취약점이 발견되었습니다. 이를 통해 원격 공격자가 조작된 입력을 사용하여 임의의 HTTP 헤더를 삽입하고 HTTP 응답 분할(HTTP response splitting) 공격을 수행할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

예약하다

2012. 04. 19.

모더레이션

수락

항목

VDB-60819

EPSS

0.01362

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!