exploitDog

CVE-2024-44575

Опубликовано: 11 сент. 2024

Источник: nvd

CVSS3: 3.7

EPSS Низкий

Описание

RELY-PCIe v22.2.1 to v23.1.0 does not set the Secure attribute for sensitive cookies in HTTPS sessions, which could cause the user agent to send those cookies in cleartext over an HTTP session.

Ссылки

http://system-on-chip.com
Broken Link
https://www.relyum.com/web/support/vulnerability-report/
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:relyum:rely-pcie_firmware:*:*:*:*:*:*:*:*

Версия от 22.2.1 (включая) до 23.1.0 (включая)

cpe:2.3:h:relyum:rely-pcie:-:*:*:*:*:*:*:*

EPSS

Процентиль: 29%

0.00101

Низкий

3.7 Low

CVSS3

Дефекты

CWE-732

Связанные уязвимости

GHSA-w7hj-m8mm-jwmh

CVSS3: 3.7

github

больше 1 года назад

RELY-PCIe v22.2.1 to v23.1.0 does not set the Secure attribute for sensitive cookies in HTTPS sessions, which could cause the user agent to send those cookies in cleartext over an HTTP session.

EPSS

Процентиль: 29%

0.00101

Низкий

3.7 Low

CVSS3

Дефекты

CWE-732