CVE-2022-3250

Опубликовано: 21 сент. 2022

Источник: nvd

CVSS3: 4.9

CVSS3: 5.3

EPSS Низкий

Описание

Sensitive Cookie in HTTPS Session Without 'Secure' Attribute in GitHub repository ikus060/rdiffweb prior to 2.4.6.

Конфигурация 1

cpe:2.3:a:ikus-soft:rdiffweb:*:*:*:*:*:*:*:*

Версия до 2.4.6 (исключая)

EPSS

Процентиль: 57%

0.00352

Низкий

4.9 Medium

CVSS3

5.3 Medium

CVSS3

CWE-614

CWE-311

CVE-2022-3250

CVSS3: 5.3

debian

больше 3 лет назад

Sensitive Cookie in HTTPS Session Without 'Secure' Attribute in GitHub ...

GHSA-m748-hjqg-rpp8

CVSS3: 5.3

github

больше 3 лет назад

rdiffweb has insecure HTTP cookies

EPSS

Процентиль: 57%

0.00352

Низкий

4.9 Medium

CVSS3

5.3 Medium

CVSS3

CWE-614

CWE-311