exploitDog

GHSA-34w4-wrqp-j47g

Опубликовано: 31 окт. 2023

Источник: github

Github: Прошло ревью

CVSS3: 6.3

Описание

Sensitive cookie in HTTPS session without 'Secure' attribute in thorsten/phpmyfaq

Sensitive Cookie in HTTPS Session Without 'Secure' Attribute in GitHub repository thorsten/phpmyfaq prior to 3.2.1.

Ссылки

Пакеты

Наименование

thorsten/phpmyfaq

composer

Затронутые версииВерсия исправления

< 3.2.1

3.2.1

EPSS

Процентиль: 7%

0.00027

Низкий

6.3 Medium

CVSS3

CVE ID

Дефекты

CWE-614

Связанные уязвимости

CVE-2023-5866

CVSS3: 5.7

nvd

больше 2 лет назад

Sensitive Cookie in HTTPS Session Without 'Secure' Attribute in GitHub repository thorsten/phpmyfaq prior to 3.2.1.

EPSS

Процентиль: 7%

0.00027

Низкий

6.3 Medium

CVSS3

CVE ID

Дефекты

CWE-614