CVE-2024-44575
NiskieCVSS 3.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 17 — wyżej niż 17% wszystkich znanych CVE
Streszczenie
Podatność w oprogramowaniu RELY-PCIe w wersjach od v22.2.1 do v23.1.0 polega na braku ustawienia atrybutu Secure dla wrażliwych ciasteczek w sesjach HTTPS. W rezultacie przeglądarka może wysyłać te ciasteczka w postaci jawnego tekstu przez niezabezpieczone połączenie HTTP.
Ocena ryzyka
Ryzyko polega na możliwości przechwycenia wrażliwych danych uwierzytelniających lub sesyjnych przez atakującego podczas transmisji przez niezabezpieczone połączenie HTTP, co może prowadzić do nieautoryzowanego dostępu do systemu.
Rekomendacja
Należy natychmiast zaktualizować oprogramowanie RELY-PCIe do wersji nowszej niż v23.1.0, która zawiera poprawkę wymuszającą ustawienie atrybutu Secure dla wszystkich wrażliwych ciasteczek w sesjach HTTPS.
Oryginalny opis (angielski, źródło NVD)
RELY-PCIe v22.2.1 to v23.1.0 does not set the Secure attribute for sensitive cookies in HTTPS sessions, which could cause the user agent to send those cookies in cleartext over an HTTP session.

