PT-2022-11290 · Connx · Connx
L00Neyhacker
·
Publicado
2022-06-14
·
Atualizado
2022-06-22
·
CVE-2021-40649
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Connx versão 6.2.0.1269
Descrição
O problema ocorre quando um cookie é emitido pelo aplicativo sem que o sinalizador HttpOnly esteja definido. Esse sinalizador é crucial, pois ajuda a mitigar o risco de scripts do lado do cliente acessarem o cookie, reduzindo assim o risco de sequestro de sessão.
Recomendações
Para a versão 6.2.0.1269 do Connx, considere configurar o aplicativo para definir o sinalizador HttpOnly em todos os cookies, a fim de prevenir possíveis ataques de sequestro de sessão. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Connx