Логотип exploitDog
bind:CVE-2024-52804
Консоль
Логотип exploitDog

exploitDog

bind:CVE-2024-52804
Поиск уязвимостей по источнику БДУ ФСТЭК

БДУ ФСТЭК

Поиск уязвимостей по источнику Microsoft MSRC

Microsoft MSRC

Поиск уязвимостей по источнику NVD

NVD

Поиск уязвимостей по источнику Oracle ELSA

Oracle ELSA

Поиск уязвимостей по источнику Red Hat CVE

Red Hat CVE

Поиск уязвимостей по источнику РЕД ОС

РЕД ОС

Поиск уязвимостей по источнику Rocky RLSA

Rocky RLSA

Поиск уязвимостей по источнику SUSE CVRF

SUSE CVRF

Поиск уязвимостей по источнику Ubuntu

Ubuntu

Поиск уязвимостей по источнику Debian

Debian

Поиск уязвимостей по источнику Github

Github

Количество 12

Количество 12

ubuntu логотип

CVE-2024-52804

около 1 года назад

Tornado is a Python web framework and asynchronous networking library. The algorithm used for parsing HTTP cookies in Tornado versions prior to 6.4.2 sometimes has quadratic complexity, leading to excessive CPU consumption when parsing maliciously-crafted cookie headers. This parsing occurs in the event loop thread and may block the processing of other requests. Version 6.4.2 fixes the issue.

CVSS3: 7.5
EPSS: Низкий
redhat логотип

CVE-2024-52804

около 1 года назад

Tornado is a Python web framework and asynchronous networking library. The algorithm used for parsing HTTP cookies in Tornado versions prior to 6.4.2 sometimes has quadratic complexity, leading to excessive CPU consumption when parsing maliciously-crafted cookie headers. This parsing occurs in the event loop thread and may block the processing of other requests. Version 6.4.2 fixes the issue.

CVSS3: 7.5
EPSS: Низкий
nvd логотип

CVE-2024-52804

около 1 года назад

Tornado is a Python web framework and asynchronous networking library. The algorithm used for parsing HTTP cookies in Tornado versions prior to 6.4.2 sometimes has quadratic complexity, leading to excessive CPU consumption when parsing maliciously-crafted cookie headers. This parsing occurs in the event loop thread and may block the processing of other requests. Version 6.4.2 fixes the issue.

CVSS3: 7.5
EPSS: Низкий
debian логотип

CVE-2024-52804

около 1 года назад

Tornado is a Python web framework and asynchronous networking library. ...

CVSS3: 7.5
EPSS: Низкий
suse-cvrf логотип

SUSE-SU-2024:4137-1

около 1 года назад

Security update for python-tornado6

EPSS: Низкий
rocky логотип

RLSA-2024:10590

10 месяцев назад

Important: python-tornado security update

EPSS: Низкий
github логотип

GHSA-8w49-h785-mj3c

около 1 года назад

Tornado has an HTTP cookie parsing DoS vulnerability

CVSS3: 7.5
EPSS: Низкий
oracle-oval логотип

ELSA-2025-2872

10 месяцев назад

ELSA-2025-2872: pcs security update (IMPORTANT)

EPSS: Низкий
oracle-oval логотип

ELSA-2025-2471

10 месяцев назад

ELSA-2025-2471: pcs security update (IMPORTANT)

EPSS: Низкий
oracle-oval логотип

ELSA-2024-10590

около 1 года назад

ELSA-2024-10590: python-tornado security update (IMPORTANT)

EPSS: Низкий
fstec логотип

BDU:2025-00918

около 1 года назад

Уязвимость асинхронной сетевой библиотеки Tornado, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5
EPSS: Низкий
redos логотип

ROS-20250121-06

12 месяцев назад

Уязвимость python3-tornado

CVSS3: 7.5
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
ubuntu логотип
CVE-2024-52804

Tornado is a Python web framework and asynchronous networking library. The algorithm used for parsing HTTP cookies in Tornado versions prior to 6.4.2 sometimes has quadratic complexity, leading to excessive CPU consumption when parsing maliciously-crafted cookie headers. This parsing occurs in the event loop thread and may block the processing of other requests. Version 6.4.2 fixes the issue.

CVSS3: 7.5
0%
Низкий
около 1 года назад
redhat логотип
CVE-2024-52804

Tornado is a Python web framework and asynchronous networking library. The algorithm used for parsing HTTP cookies in Tornado versions prior to 6.4.2 sometimes has quadratic complexity, leading to excessive CPU consumption when parsing maliciously-crafted cookie headers. This parsing occurs in the event loop thread and may block the processing of other requests. Version 6.4.2 fixes the issue.

CVSS3: 7.5
0%
Низкий
около 1 года назад
nvd логотип
CVE-2024-52804

Tornado is a Python web framework and asynchronous networking library. The algorithm used for parsing HTTP cookies in Tornado versions prior to 6.4.2 sometimes has quadratic complexity, leading to excessive CPU consumption when parsing maliciously-crafted cookie headers. This parsing occurs in the event loop thread and may block the processing of other requests. Version 6.4.2 fixes the issue.

CVSS3: 7.5
0%
Низкий
около 1 года назад
debian логотип
CVE-2024-52804

Tornado is a Python web framework and asynchronous networking library. ...

CVSS3: 7.5
0%
Низкий
около 1 года назад
suse-cvrf логотип
SUSE-SU-2024:4137-1

Security update for python-tornado6

0%
Низкий
около 1 года назад
rocky логотип
RLSA-2024:10590

Important: python-tornado security update

0%
Низкий
10 месяцев назад
github логотип
GHSA-8w49-h785-mj3c

Tornado has an HTTP cookie parsing DoS vulnerability

CVSS3: 7.5
0%
Низкий
около 1 года назад
oracle-oval логотип
ELSA-2025-2872

ELSA-2025-2872: pcs security update (IMPORTANT)

10 месяцев назад
oracle-oval логотип
ELSA-2025-2471

ELSA-2025-2471: pcs security update (IMPORTANT)

10 месяцев назад
oracle-oval логотип
ELSA-2024-10590

ELSA-2024-10590: python-tornado security update (IMPORTANT)

около 1 года назад
fstec логотип
BDU:2025-00918

Уязвимость асинхронной сетевой библиотеки Tornado, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5
0%
Низкий
около 1 года назад
redos логотип
ROS-20250121-06

Уязвимость python3-tornado

CVSS3: 7.5
0%
Низкий
12 месяцев назад

Уязвимостей на страницу