CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2025-52608

LowCVSS 3.1
Published: Updated: Translated: NVD NIST

Summary

HCL iControl jest podatny na lukę związaną z brakującymi atrybutami ciasteczek. Zauważono, że aplikacja nie posiada kilku krytycznych atrybutów ciasteczek, w tym Secure i SameSite, a także ścieżka jest ustawiona na root.

Risk Assessment

Brak odpowiednich atrybutów ciasteczek może prowadzić do ataków typu Cross-Site Scripting (XSS) oraz kradzieży sesji, co stwarza poważne zagrożenie dla bezpieczeństwa danych użytkowników.

Recommendation

Zaleca się dodanie brakujących atrybutów Secure i SameSite do ciasteczek oraz ograniczenie ścieżki do odpowiednich katalogów aplikacji.

Original NVD description (English source)

HCL iControl was affected by Missing Cookie Attributes vulnerability. It was observed that the application is missing several critical cookie attributes, including Secure and SameSite. And also path is set to root.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS