GHSA-j224-7qr4-8646

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Centreon Does Not Set HTTPOnly Flag

In Centreon VM through 19.04.3, the cookie configuration within the Apache HTTP Server does not protect against theft because the HTTPOnly flag is not set.

Ссылки

Пакеты

Наименование

centreon/centreon

composer

Затронутые версииВерсия исправления

<= 19.04.3

Отсутствует

EPSS

Процентиль: 23%

0.00076

Низкий

7.5 High

CVSS3

CVE ID

CVE-2019-17104

Дефекты

CWE-565

Связанные уязвимости

CVE-2019-17104

CVSS3: 7.5

nvd

больше 6 лет назад

In Centreon VM through 19.04.3, the cookie configuration within the Apache HTTP Server does not protect against theft because the HTTPOnly flag is not set.

BDU:2020-00080

CVSS3: 7.5

fstec

больше 6 лет назад

Уязвимость веб-сервера Apache HTTP Server программного средства виртуализации Centreon VM, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 23%

0.00076

Низкий

7.5 High

CVSS3

CVE ID

CVE-2019-17104

Дефекты

CWE-565