Tornado 安全漏洞 CVE-2020-28476 CNNVD-202101-1312

- AV AC AU C I A
发布: 2021-01-18
修订: 2023-11-07

Tornado是Tornado社区的一个Python Web框架和异步网络库。该库通过使用非阻塞网络I / O,可以扩展到成千上万的开放连接,使其非常适合 长时间轮询, WebSocket和其他需要与每个用户建立长期连接的应用程序。 tornado 所有版本存在安全漏洞, 攻击者使用分号分隔查询参数时,导致代理与服务器之间对请求的解释有所不同。

0%
暂无可用Exp或PoC
当前有0条受影响产品信息