exploitDog

CVE-2022-3174

Опубликовано: 13 сент. 2022

Источник: nvd

CVSS3: 7.5

CVSS3: 7.5

EPSS Низкий

Описание

Sensitive Cookie in HTTPS Session Without 'Secure' Attribute in GitHub repository ikus060/rdiffweb prior to 2.4.2.

Ссылки

https://github.com/ikus060/rdiffweb/commit/f2de2371c5e13ce1c6fd6f9a1ed3e5d46b93cd7e
Patch
Third Party Advisory
https://huntr.dev/bounties/d8a32bd6-c76d-4140-a5ca-ef368a3058ce
Exploit
Third Party Advisory
https://github.com/ikus060/rdiffweb/commit/f2de2371c5e13ce1c6fd6f9a1ed3e5d46b93cd7e
Patch
Third Party Advisory
https://huntr.dev/bounties/d8a32bd6-c76d-4140-a5ca-ef368a3058ce
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ikus-soft:rdiffweb:*:*:*:*:*:*:*:*

Версия до 2.4.2 (исключая)

EPSS

Процентиль: 34%

0.0014

Низкий

7.5 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-614

CWE-311

Связанные уязвимости

CVE-2022-3174

CVSS3: 7.5

debian

больше 3 лет назад

Sensitive Cookie in HTTPS Session Without 'Secure' Attribute in GitHub ...

GHSA-mjw4-xvx6-3grg

CVSS3: 7.5

github

больше 3 лет назад

rdiffweb vulnerable to Sensitive Cookie in HTTPS Session Without 'Secure' Attribute

EPSS

Процентиль: 34%

0.0014

Низкий

7.5 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-614

CWE-311