发布日期：2025-05-15
更新日期：2025-10-11

受影响系统：

Tornado Tornado < 6.5.0

描述：

---

CVE(CAN) ID: CVE-2025-47287

Tornado是中国龙卷风科技（Tornado）社区的一个Python Web框架和异步网络库。
Tornado 6.5.0之前版本存在拒绝服务漏洞，该漏洞源于multipart/form-data解析器在遇到错误时继续解析，攻击者可利用该漏洞造成拒绝服务。

<**>

建议：

---

厂商补丁：

Tornado
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/tornadoweb/tornado/commit/b39b892bf78fe8fea01dd45199aa88307e7162f3

浏览次数：94
严重程度：0（网友投票）