Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2024-2756

Опубликовано: 29 апр. 2024
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS3: 6.5

Описание

Due to an incomplete fix to CVE-2022-31629 https://github.com/advisories/GHSA-c43m-486j-j32p , network and same-site attackers can set a standard insecure cookie in the victim's browser which is treated as a __Host- or __Secure- cookie by PHP applications.

РелизСтатусПримечание
devel

DNE

esm-infra-legacy/trusty

needs-triage

esm-infra/focal

DNE

focal

DNE

jammy

DNE

mantic

DNE

noble

DNE

oracular

DNE

plucky

DNE

trusty/esm

ignored

end of ESM support, was needs-triage

Показывать по

РелизСтатусПримечание
devel

DNE

esm-infra/focal

DNE

esm-infra/xenial

released

7.0.33-0ubuntu0.16.04.16+esm9
focal

DNE

jammy

DNE

mantic

DNE

noble

DNE

oracular

DNE

plucky

DNE

upstream

needs-triage

Показывать по

РелизСтатусПримечание
devel

DNE

esm-infra/bionic

released

7.2.24-0ubuntu0.18.04.17+esm3
esm-infra/focal

DNE

focal

DNE

jammy

DNE

mantic

DNE

noble

DNE

oracular

DNE

plucky

DNE

upstream

needs-triage

Показывать по

РелизСтатусПримечание
devel

DNE

esm-infra/focal

not-affected

7.4.3-4ubuntu2.22
focal

released

7.4.3-4ubuntu2.22
jammy

DNE

mantic

DNE

noble

DNE

oracular

DNE

plucky

DNE

upstream

needs-triage

Показывать по

РелизСтатусПримечание
devel

DNE

esm-infra/focal

DNE

focal

DNE

jammy

released

8.1.2-1ubuntu2.17
mantic

DNE

noble

DNE

oracular

DNE

plucky

DNE

upstream

released

8.1.28

Показывать по

РелизСтатусПримечание
bionic

DNE

devel

DNE

esm-infra-legacy/trusty

DNE

esm-infra/focal

DNE

focal

DNE

jammy

DNE

mantic

released

8.2.10-2ubuntu2.1
noble

DNE

oracular

DNE

plucky

DNE

Показывать по

РелизСтатусПримечание
bionic

DNE

devel

DNE

esm-infra-legacy/trusty

DNE

esm-infra/focal

DNE

focal

DNE

jammy

DNE

mantic

DNE

noble

released

8.3.6-0maysync1
oracular

released

8.3.6-0maysync1
plucky

DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 92%
0.08774
Низкий

6.5 Medium

CVSS3

Связанные уязвимости

redhat логотип

CVE-2024-2756

CVSS3: 6.5
redhat
около 1 года назад

Due to an incomplete fix to CVE-2022-31629 https://github.com/advisories/GHSA-c43m-486j-j32p , network and same-site attackers can set a standard insecure cookie in the victim's browser which is treated as a __Host- or __Secure- cookie by PHP applications.

nvd логотип

CVE-2024-2756

CVSS3: 6.5
nvd
около 1 года назад

Due to an incomplete fix to CVE-2022-31629 https://github.com/advisories/GHSA-c43m-486j-j32p , network and same-site attackers can set a standard insecure cookie in the victim's browser which is treated as a __Host- or __Secure- cookie by PHP applications.

msrc логотип

CVE-2024-2756

CVSS3: 6.5
msrc
около 1 года назад

Описание отсутствует

debian логотип

CVE-2024-2756

CVSS3: 6.5
debian
около 1 года назад

Due to an incomplete fix to CVE-2022-31629 https://github.com/advisor ...

github логотип

GHSA-wpj3-hf5j-x4v4

github
около 1 года назад

__Host-/__Secure- cookie bypass due to partial CVE-2022-31629 fix

EPSS

Процентиль: 92%
0.08774
Низкий

6.5 Medium

CVSS3

Уязвимость CVE-2024-2756