Описание
Уязвимость сервера приложений WebSphere Application Server связана с отсутствием флага HTTPOnly в заголовке Set-Cookie. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации при помощи сценария доступа к Cookie-файлу
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
- AIXAPAR
EPSS
5 Medium
CVSS2
Связанные уязвимости
IBM WebSphere Application Server (WAS) 8.5 through 8.5.5.9 Liberty before Liberty Fix Pack 16.0.0.2 does not include the HTTPOnly flag in a Set-Cookie header for an unspecified JAX-RS API cookie, which makes it easier for remote attackers to obtain potentially sensitive information via script access to this cookie.
IBM WebSphere Application Server (WAS) 8.5 through 8.5.5.9 Liberty before Liberty Fix Pack 16.0.0.2 does not include the HTTPOnly flag in a Set-Cookie header for an unspecified JAX-RS API cookie, which makes it easier for remote attackers to obtain potentially sensitive information via script access to this cookie.
EPSS
5 Medium
CVSS2