CVE-2012-2374 in tornadoИнформация

Сводка

по VulDB • 03.07.2026

Уязвимость CRLF-инъекции в функции set_header модуля tornado.web.RequestHandler в версиях Tornado до 2.2.1 позволяет удаленным злоумышленникам внедрять произвольные заголовки HTTP и выполнять атаки разделения ответов HTTP (HTTP response splitting) посредством специально сформированных входных данных.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

19.04.2012

Раскрытие

23.05.2012

Модерация

принято

Вход

VDB-60819

EPSS

0.01362

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!