CVE-2026-31958— Tornado 资源管理错误漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-31958の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Tornado has a DoS due to too many multipart parts
ソース: NVD (National Vulnerability Database)
脆弱性説明
Tornado is a Python web framework and asynchronous networking library. In versions of Tornado prior to 6.5.5, the only limit on the number of parts in multipart/form-data is the max_body_size setting (default 100MB). Since parsing occurs synchronously on the main thread, this creates the possibility of denial-of-service due to the cost of parsing very large multipart bodies with many parts. This vulnerability is fixed in 6.5.5.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
未加控制的资源消耗(资源穷尽)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Tornado 资源管理错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Tornado是中国龙卷风科技(Tornado)社区的一个Python Web框架和异步网络库。该库通过使用非阻塞网络I / O,可以扩展到成千上万的开放连接,使其非常适合 长时间轮询, WebSocket和其他需要与每个用户建立长期连接的应用程序。 Tornado 6.5.5之前版本存在资源管理错误漏洞,该漏洞源于解析多部分表单数据时缺少部分数量限制,可能导致拒绝服务攻击。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| tornadoweb | tornado | < 6.5.5 | - |
II. CVE-2026-31958の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-31958のインテリジェンス情報
请登录查看更多情报信息。
- DoS due to too many multipart parts · Advisory · tornadoweb/tornado · GitHubx_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2026-31958
IV. 関連脆弱性
同じ製品: tornado
- CVE-2026-35536
Tornado 安全漏洞 - CVE-2025-67726
Tornado is Vulnerable to Quadratic DoS via Crafted Multipart - CVE-2025-67725
Tornado is Vulnerable to Quadratic DoS via Repeated Header C - CVE-2025-67724
Tornado vulnerable to Header Injection and XSS via reason ar - CVE-2025-47287
Tornado vulnerable to excessive logging caused by malformed
同じベンダー: tornadoweb
- CVE-2026-35536
Tornado 安全漏洞 - CVE-2025-67726
Tornado is Vulnerable to Quadratic DoS via Crafted Multipart - CVE-2025-67725
Tornado is Vulnerable to Quadratic DoS via Repeated Header C - CVE-2025-67724
Tornado vulnerable to Header Injection and XSS via reason ar - CVE-2025-47287
Tornado vulnerable to excessive logging caused by malformed
同じ弱点: CWE-400
- CVE-2026-8187
Open5GS UPF gtp-path.c _gtpv1_u_recv_cb resource consumption - CVE-2026-42343
FastGPT: Uncontrolled Resource Consumption leading to Sandbo - CVE-2026-42212
SolidCAM-GPPL-IDE: XML External Entity (XXE) and billion-lau - CVE-2026-32686
Unbounded exponent in decimal enables unauthenticated DoS - CVE-2026-20188
Cisco Crosswork Network Controller and Cisco Network Service
V. CVE-2026-31958へのコメント
まだコメントはありません