Описание
HTTP Security Misconfiguration - Lacking Secure and HTTPOnly Attribute may allow reading the sensitive cookies from the javascript contextThis issue affects BLU-IC2: through 1.19.5; BLU-IC4: through 1.19.5.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.20 (исключая)
Одновременно
cpe:2.3:o:azure-access:blu-ic2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:azure-access:blu-ic2:*:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.20 (исключая)
Одновременно
cpe:2.3:o:azure-access:blu-ic4_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:azure-access:blu-ic4:*:*:*:*:*:*:*:*
EPSS
Процентиль: 13%
0.00044
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-1004
Связанные уязвимости
CVSS3: 5.3
github
4 месяца назад
HTTP Security Misconfiguration - Lacking Secure and HTTPOnly Attribute may allow reading the sensitive cookies from the javascript contextThis issue affects BLU-IC2: through 1.19.5; BLU-IC4: through 1.19.5.
EPSS
Процентиль: 13%
0.00044
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-1004