CVE-2025-52608
NiskieCVSS 3.1Streszczenie
HCL iControl jest podatny na lukę związaną z brakującymi atrybutami ciasteczek. Zauważono, że aplikacja nie posiada kilku krytycznych atrybutów ciasteczek, w tym Secure i SameSite, a także ścieżka jest ustawiona na root.
Ocena ryzyka
Brak odpowiednich atrybutów ciasteczek może prowadzić do ataków typu Cross-Site Scripting (XSS) oraz kradzieży sesji, co stwarza poważne zagrożenie dla bezpieczeństwa danych użytkowników.
Rekomendacja
Zaleca się dodanie brakujących atrybutów Secure i SameSite do ciasteczek oraz ograniczenie ścieżki do odpowiednich katalogów aplikacji.
Oryginalny opis (angielski, źródło NVD)
HCL iControl was affected by Missing Cookie Attributes vulnerability. It was observed that the application is missing several critical cookie attributes, including Secure and SameSite. And also path is set to root.

