CVE-2026-57948
ŚrednieCVSS 6.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 — wyżej niż 3% wszystkich znanych CVE
Streszczenie
Podatność w Pinpoint do wersji 3.1.0 wynika z niebezpiecznego zarządzania sesją, gdzie ciasteczko pinpointJwt nie ma atrybutów HttpOnly i Secure. Umożliwia to atakującym odczytanie ciasteczka przez JavaScript (document.cookie) oraz przesyłanie go w postaci jawnego tekstu przez HTTP.
Ocena ryzyka
Atakujący mogą wykorzystać podatności XSS (przechowywane lub odbite) do kradzieży tokena sesji lub przechwycić go przez nasłuchiwanie sieci, co prowadzi do przejęcia sesji użytkownika i nieautoryzowanego dostępu do systemu.
Rekomendacja
Należy natychmiast zaktualizować Pinpoint do wersji nowszej niż 3.1.0, która zawiera poprawki dla zarządzania sesją. Dodatkowo skonfiguruj ciasteczka sesyjne z atrybutami HttpOnly i Secure oraz wdróż mechanizmy ochrony przed XSS.
Oryginalny opis (angielski, źródło NVD)
Pinpoint through version 3.1.0 contains an insecure session management vulnerability that allows attackers to access the pinpointJwt session cookie due to missing HttpOnly and Secure attributes, enabling JavaScript access via document.cookie and cleartext transmission over HTTP. Attackers can exploit stored or reflected cross-site scripting vulnerabilities to exfiltrate the session token or intercept it through network sniffing to perform session hijacking.

