Katalog CVE

CVE-2023-4654

NiskieCVSS 3.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.29%

Percentyl 20 — wyżej niż 20% wszystkich znanych CVE

Streszczenie

W repozytorium GitHub instantsoft/icms2 przed wersją 2.16.1 występuje podatność związana z wrażliwym ciasteczkiem w sesji HTTPS, które nie ma atrybutu 'Secure'.

Ocena ryzyka

Brak atrybutu 'Secure' w ciasteczkach może prowadzić do ich przechwycenia przez atakujących, co zagraża poufności danych użytkowników.

Rekomendacja

Zaleca się aktualizację do wersji 2.16.1 lub nowszej oraz zapewnienie, że wszystkie wrażliwe ciasteczka mają ustawiony atrybut 'Secure'.

Oryginalny opis (angielski, źródło NVD)

Sensitive Cookie in HTTPS Session Without 'Secure' Attribute in GitHub repository instantsoft/icms2 prior to 2.16.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS