CVE-2025-26844

Опубликовано: 08 мая 2025

Источник: debian

EPSS Низкий

Описание

An issue was discovered in Znuny through 7.1.3. A cookie is set without the HttpOnly flag.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
znuny	fixed	6.5.13-1		package
znuny	no-dsa		bookworm	package

Примечания

https://www.znuny.org/en/advisories/zsa-2025-05

EPSS

Процентиль: 28%

0.00363

Низкий

Связанные уязвимости

CVE-2025-26844

CVSS3: 9.8

ubuntu

около 1 года назад

An issue was discovered in Znuny through 7.1.3. A cookie is set without the HttpOnly flag.

CVE-2025-26844

CVSS3: 9.8

nvd

около 1 года назад

An issue was discovered in Znuny through 7.1.3. A cookie is set without the HttpOnly flag.

GHSA-qjp8-wwq5-32hp

CVSS3: 9.8

github

около 1 года назад

An issue was discovered in Znuny through 7.1.3. A cookie is set without the HttpOnly flag.

BDU:2026-02081

CVSS3: 5.9

fstec

больше 1 года назад

Уязвимость программного обеспечения для быстрого отображения и доступа к информации о клиентах Znuny, связанная с отсутствием флага «HttpOnly» в файлах cookie сеанса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 28%

0.00363

Низкий