exploitDog

CVE-2022-3251

Опубликовано: 21 сент. 2022

Источник: nvd

CVSS3: 7.5

CVSS3: 5.3

EPSS Низкий

Описание

Sensitive Cookie in HTTPS Session Without 'Secure' Attribute in GitHub repository ikus060/minarca prior to 4.2.2.

Ссылки

https://github.com/ikus060/minarca/commit/7b5c7e6cbd59268d5cd4f1b5f42e721db116f71a
Patch
Third Party Advisory
https://huntr.dev/bounties/b9a1b411-060b-4235-9426-e39bd0a1d6d9
Exploit
Patch
Third Party Advisory
https://github.com/ikus060/minarca/commit/7b5c7e6cbd59268d5cd4f1b5f42e721db116f71a
Patch
Third Party Advisory
https://huntr.dev/bounties/b9a1b411-060b-4235-9426-e39bd0a1d6d9
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ikus-soft:minarca:*:*:*:*:*:*:*:*

Версия до 4.2.2 (исключая)

EPSS

Процентиль: 32%

0.00123

Низкий

7.5 High

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-614

CWE-311

Связанные уязвимости

GHSA-32c6-653x-x3pm

CVSS3: 5.3

github

больше 3 лет назад

Sensitive Cookie in HTTPS Session Without 'Secure' Attribute in GitHub repository ikus060/minarca prior to 4.2.2.

EPSS

Процентиль: 32%

0.00123

Низкий

7.5 High

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-614

CWE-311