Опубликовано: 22 сент. 2022
Источник: github
Github: Прошло ревью
CVSS4: 6.9
CVSS3: 5.3
Описание
rdiffweb has insecure HTTP cookies
In rdiffweb prior to version 2.4.6, the cookie session_id does not have a secure attribute when the URL is invalid. Version 2.4.6 contains a fix for the issue.
Пакеты
Наименование
rdiffweb
pip
Затронутые версииВерсия исправления
< 2.4.6
2.4.6
EPSS
Процентиль: 57%
0.00352
Низкий
6.9 Medium
CVSS4
5.3 Medium
CVSS3
CVE ID
Дефекты
CWE-311
CWE-614
Связанные уязвимости
CVSS3: 5.3
nvd
больше 3 лет назад
Sensitive Cookie in HTTPS Session Without 'Secure' Attribute in GitHub repository ikus060/rdiffweb prior to 2.4.6.
CVSS3: 5.3
debian
больше 3 лет назад
Sensitive Cookie in HTTPS Session Without 'Secure' Attribute in GitHub ...
EPSS
Процентиль: 57%
0.00352
Низкий
6.9 Medium
CVSS4
5.3 Medium
CVSS3
CVE ID
Дефекты
CWE-311
CWE-614