Katalog CVE

CVE-2025-52608

NiskieCVSS 3.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

HCL iControl jest podatny na lukę związaną z brakującymi atrybutami ciasteczek. Zauważono, że aplikacja nie posiada kilku krytycznych atrybutów ciasteczek, w tym Secure i SameSite, a także ścieżka jest ustawiona na root.

Ocena ryzyka

Brak odpowiednich atrybutów ciasteczek może prowadzić do ataków typu Cross-Site Scripting (XSS) oraz kradzieży sesji, co stwarza poważne zagrożenie dla bezpieczeństwa danych użytkowników.

Rekomendacja

Zaleca się dodanie brakujących atrybutów Secure i SameSite do ciasteczek oraz ograniczenie ścieżki do odpowiednich katalogów aplikacji.

Oryginalny opis (angielski, źródło NVD)

HCL iControl was affected by Missing Cookie Attributes vulnerability. It was observed that the application is missing several critical cookie attributes, including Secure and SameSite. And also path is set to root.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS