Katalog CVE
CVE-2023-4654
NiskieCVSS 3.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.29%
Percentyl 20 — wyżej niż 20% wszystkich znanych CVE
Streszczenie
W repozytorium GitHub instantsoft/icms2 przed wersją 2.16.1 występuje podatność związana z wrażliwym ciasteczkiem w sesji HTTPS, które nie ma atrybutu 'Secure'.
Ocena ryzyka
Brak atrybutu 'Secure' w ciasteczkach może prowadzić do ich przechwycenia przez atakujących, co zagraża poufności danych użytkowników.
Rekomendacja
Zaleca się aktualizację do wersji 2.16.1 lub nowszej oraz zapewnienie, że wszystkie wrażliwe ciasteczka mają ustawiony atrybut 'Secure'.
Oryginalny opis (angielski, źródło NVD)
Sensitive Cookie in HTTPS Session Without 'Secure' Attribute in GitHub repository instantsoft/icms2 prior to 2.16.1.

