Описание
An issue was discovered in Znuny through 7.1.3. A cookie is set without the HttpOnly flag.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| znuny | fixed | 6.5.13-1 | package | |
| znuny | no-dsa | bookworm | package |
Примечания
https://www.znuny.org/en/advisories/zsa-2025-05
EPSS
Процентиль: 58%
0.00366
Низкий
Связанные уязвимости
CVSS3: 9.8
ubuntu
11 месяцев назад
An issue was discovered in Znuny through 7.1.3. A cookie is set without the HttpOnly flag.
CVSS3: 9.8
nvd
11 месяцев назад
An issue was discovered in Znuny through 7.1.3. A cookie is set without the HttpOnly flag.
CVSS3: 9.8
github
11 месяцев назад
An issue was discovered in Znuny through 7.1.3. A cookie is set without the HttpOnly flag.
CVSS3: 5.9
fstec
около 1 года назад
Уязвимость программного обеспечения для быстрого отображения и доступа к информации о клиентах Znuny, связанная с отсутствием флага «HttpOnly» в файлах cookie сеанса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 58%
0.00366
Низкий