Tornado 流线型龙卷风脆弱性
显然,龙卷风很容易受到代理缓存中毒的影响Tornado 流线型龙卷风脆弱性,tornado,streamlit,Tornado,Streamlit,显然,龙卷风很容易受到代理缓存中毒的影响 如果我在streamlight配置文件中禁用了缓存设置,这会减轻影响吗?如果没有,是否有办法避免该漏洞带来的任何风险?谢谢。这个问题实际上可以在python标准库中找到,而不是在Tornado本身中。Python3.6.13、3.7.10、3.8.8和3.9.2(或每个分支中的更高版本)中都修复了该问题 根据发现该问题的研究人员的说法,Python正在用CVE-2020-28476代替Tornado
如果我在streamlight配置文件中禁用了缓存设置,这会减轻影响吗?如果没有,是否有办法避免该漏洞带来的任何风险?谢谢。这个问题实际上可以在python标准库中找到,而不是在Tornado本身中。Python3.6.13、3.7.10、3.8.8和3.9.2(或每个分支中的更高版本)中都修复了该问题 根据发现该问题的研究人员的说法,Python正在用CVE-2020-28476代替Tornado