Meteor_Kai

**Nome do Software Vulnerável e Versões Afetadas** Apache Shiro versões 1.0 a 2.1.0 Apache Shiro versão 3.0.0-alpha-1 **Description** Configurações padrão fazem com que o gerenciador de sessão nativo do Shiro e o gerenciador Remember-Me enviem os cookies `JSESSIONID` e `rememberMe` sem o atributo 'Secure' durante sessões HTTPS. O atributo 'Secure' é uma flag que garante que os cookies sejam transmitidos apenas por conexões criptografadas, evitando que sejam enviados em texto simples. **Recommendations** Para as versões 1.0 a 2.1.0, atualize para a versão 2.1.1 ou posterior. Para a versão 3.0.0-alpha-1, atualize para a versão 3.0.0-alpha-2 ou posterior.