V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CWE-315ВариантЧерновик
Абстракция: Вариант
Статус: Черновик
Источник ↗

Хранение конфиденциальной информации в открытом виде в cookie

Продукт хранит конфиденциальную информацию в открытом виде в cookie.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

CAPEC-31
Доступ, перехват и модификация HTTP-cookie
CAPEC-37
Извлечение встроенных конфиденциальных данных
CAPEC-39
Манипуляция непрозрачными клиентскими токенами данных
CAPEC-74
Манипуляция состоянием

Связанные уязвимости

CVE-2024-8644Cleartext Storage of Sensitive Information in a Cookie vulnerability in Oceanic Software ValeApp allows Protocol Manipulation, : JSON Hijacking (aka JavaScript Hijacking). This issue affects ValeApp: before v2.0.0.
CVE-2026-25818HMS Networks Ewon Flexy с прошивкой до 15.0s4, Cosy+ с прошивкой 22.xx до 22.1s6 и Cosy+ с прошивкой 23.xx до 23.0s3 имеют слабую энтропию для файлов cookie аутентификации, что позволяет злоумышленнику с украденным сессионным файлом cookie находить пароль пользователя путем грубого принуждения параметра шифрования.
CVE-2024-41290Было обнаружено, что FlatPress CMS v1.3.1 1.3 использует небезопасные методы для хранения данных аутентификации через компонент cookie.
CVE-2024-4540Обнаружена уязвимость в Keycloak в OAuth 2.0 Pushed Authorization Requests (PAR). Было обнаружено, что параметры, предоставленные клиентом, включены в виде обычного текста в файле cookie KC_RESTART, возвращаемом HTTP-ответом сервера авторизации на запрос авторизации `request_uri`, что может привести к уязвимости раскрытия информации.
CVE-2024-247681Panel — это панель управления эксплуатацией и обслуживанием серверов Linux с открытым исходным кодом. HTTPS-cookie, поставляемый с панелью, не имеет ключевого слова Secure, что может привести к отправке cookie в виде обычного текста при доступе через HTTP. Эта проблема была устранена в версии 1.9.6.
CVE-2018-19941Сообщается об уязвимости, затрагивающей QNAP NAS. В случае эксплуатации эта уязвимость позволяет злоумышленнику получить доступ к конфиденциальной информации, хранящейся в открытом виде внутри файлов cookie, с помощью определенных широкодоступных инструментов. QNAP уже исправила эту уязвимость в следующих версиях: QTS 4.5.1.1456 build 20201015 (и более поздние версии), QuTS hero h4.5.1.1472 build 20201031 (и более поздние версии), QuTScloud c4.5.2.1379 build 20200730 (и более поздние версии).
CVE-2021-34564Любые уязвимости кражи cookie в приложении или браузере позволят злоумышленнику украсть учетные данные пользователя для PEPPERL+FUCHS WirelessHART-Gateway 3.0.9.