• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Некорректное поведение куки-файлов

Главная Специалистам База уязвимостей Некорректное поведение куки-файлов

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Firefox (52.0, 58.0)
Описание
Если существующий куки-файл меняется на HttpOnly, пока документ открыт, первоначальное значение остается доступным для сценариев до закрытия документа.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.mozilla.org/firefox/