CVE-2024-47833

Versões do Taipy anteriores à 4.0.0

O problema diz respeito a cookies de sessão que são servidos sem os sinalizadores Secure e HTTPOnly, o que poderia expô-los a interceptação ou adulteração caso a conexão não seja segura. O sinalizador HTTPOnly impede que o cookie seja acessado por JavaScript do lado do cliente, ajudando a mitigar certos tipos de ataques, como o cross-site scripting (XSS).

Para versões anteriores à 4.0.0, atualize para a versão 4.0.0 para resolver o problema. Como solução temporária, considere adicionar os sinalizadores Secure e HTTPOnly aos cookies, por exemplo, definindo document.cookie = tprh=${tprh};path=/;Secure;HttpOnly;; para impedir que o cookie seja enviado por conexões não seguras e acessado pelo JavaScript do lado do cliente.