CVE-2025-52608
LowCVSS 3.1Summary
HCL iControl jest podatny na lukę związaną z brakującymi atrybutami ciasteczek. Zauważono, że aplikacja nie posiada kilku krytycznych atrybutów ciasteczek, w tym Secure i SameSite, a także ścieżka jest ustawiona na root.
Risk Assessment
Brak odpowiednich atrybutów ciasteczek może prowadzić do ataków typu Cross-Site Scripting (XSS) oraz kradzieży sesji, co stwarza poważne zagrożenie dla bezpieczeństwa danych użytkowników.
Recommendation
Zaleca się dodanie brakujących atrybutów Secure i SameSite do ciasteczek oraz ograniczenie ścieżki do odpowiednich katalogów aplikacji.
Original NVD description (English source)
HCL iControl was affected by Missing Cookie Attributes vulnerability. It was observed that the application is missing several critical cookie attributes, including Secure and SameSite. And also path is set to root.

