Katalog CVE

CVE-2024-44575

NiskieCVSS 3.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 17 — wyżej niż 17% wszystkich znanych CVE

Streszczenie

Podatność w oprogramowaniu RELY-PCIe w wersjach od v22.2.1 do v23.1.0 polega na braku ustawienia atrybutu Secure dla wrażliwych ciasteczek w sesjach HTTPS. W rezultacie przeglądarka może wysyłać te ciasteczka w postaci jawnego tekstu przez niezabezpieczone połączenie HTTP.

Ocena ryzyka

Ryzyko polega na możliwości przechwycenia wrażliwych danych uwierzytelniających lub sesyjnych przez atakującego podczas transmisji przez niezabezpieczone połączenie HTTP, co może prowadzić do nieautoryzowanego dostępu do systemu.

Rekomendacja

Należy natychmiast zaktualizować oprogramowanie RELY-PCIe do wersji nowszej niż v23.1.0, która zawiera poprawkę wymuszającą ustawienie atrybutu Secure dla wszystkich wrażliwych ciasteczek w sesjach HTTPS.

Oryginalny opis (angielski, źródło NVD)

RELY-PCIe v22.2.1 to v23.1.0 does not set the Secure attribute for sensitive cookies in HTTPS sessions, which could cause the user agent to send those cookies in cleartext over an HTTP session.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS