CVE-2012-2374 in tornado
Сводка
по VulDB • 03.07.2026
Уязвимость CRLF-инъекции в функции set_header модуля tornado.web.RequestHandler в версиях Tornado до 2.2.1 позволяет удаленным злоумышленникам внедрять произвольные заголовки HTTP и выполнять атаки разделения ответов HTTP (HTTP response splitting) посредством специально сформированных входных данных.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.