Alapadatok
Súlyosság: Magas
CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
CVSS base score: 7.5
Kihasználhatóság:
- Hálózatról kihasználható
- Alacsony komplexitás
- Nem szükséges jogosultság
- Nem szükséges felhasználói interakció
Publikálás dátuma: 2023.05.02.
Leírás
Érzékeny információkat tartalmazó tartós sütik használata: A webalkalmazás olyan tartós sütiket használ, melyek érzékeny információkat tartalmazhatnak.
Leírás forrása: CWE-539
Hivatkozások
https://github.com/pallets/flask/commit/70f906c51ce49c485f1d355703e9cc3386b1cc2b
https://github.com/pallets/flask/commit/afd63b16170b7c047f5758eb910c416511e9c965
https://github.com/pallets/flask/releases/tag/2.2.5
https://github.com/pallets/flask/releases/tag/2.3.2
https://github.com/pallets/flask/security/advisories/GHSA-m2qf-hxjv-5gpq