CWE-539ВариантНеполный
Использование постоянных cookie-файлов, содержащих конфиденциальные сведения
Веб-приложение использует постоянные cookie-файлы, которые содержат конфиденциальные сведения.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
CAPEC-21
Эксплуатация доверенных идентификаторов
CAPEC-31
Доступ, перехват и модификация HTTP-cookie
CAPEC-39
Манипуляция непрозрачными клиентскими токенами данных
CAPEC-59
Подделка сеансовых учётных данных посредством предсказания
CAPEC-60
Повторное использование идентификаторов сеансов (перехват сеанса путём воспроизведения)
Связанные уязвимости
CVE-2025-27673Vasion Print (ранее PrinterLogic) перед Virtual Appliance Host 22.0.843 Приложение 20.0.1923 позволяет Cookie, возвращенные в теле ответа OVE-20230524-0017.
CVE-2024-39275Файлы cookie аутентифицированных пользователей Advantech ADAM-5630 остаются активными и действительными, когда сеанс закрыт. Подделка запросов с использованием легитимного файла cookie, даже если сеанс был завершен, позволяет неавторизованному злоумышленнику действовать с тем же уровнем привилегий, что и у легитимного пользователя.
CVE-2023-30861Flask — это легковесный веб-фреймворк WSGI. Когда выполняются все следующие условия, ответ, содержащий данные, предназначенные для одного клиента, может быть закэширован и затем отправлен прокси-сервером другим клиентам. Если прокси-сервер также кеширует заголовки `Set-Cookie`, он может отправить `session` cookie одного клиента другим клиентам. Серьезность зависит от использования сессии приложением и поведения прокси-сервера относительно куки. Риск зависит от выполнения всех этих условий.
1. Приложение должно быть размещено за кеширующим прокси-сервером, который не удаляет куки и не игнорирует ответы с куками.
2. Приложение устанавливает `session.permanent = True`
3. Приложение не обращается к сессии и не изменяет её в любой момент во время запроса.
4. Включен `SESSION_REFRESH_EACH_REQUEST` (по умолчанию).
5. Приложение не устанавливает заголовок `Cache-Control`, чтобы указать, что страница является приватной или не должна кешироваться.
Это происходит, потому что уязвимые версии Flask устанавливают заголовок `Vary: Cookie` только тогда, когда к сессии обращаются или модифицируют её, а не когда она обновляется (отправляется снова для обновления срока действия) без обращения или изменений. Эта проблема была исправлена в версиях 2.3.2 и 2.2.5.
CVE-2025-52633HCL AION подвержена постоянному файлу cookie, содержащуЩимому чувствительной информационной сессионной информацией. Он хранит конфиденциальные сессионные данные в постоянных файлах cookie может увеличить риск несанкционированного доступа, если файлы cookie перехвачены или скомпрометированы. Эта проблема затрагивает AION: 2.0.
CVE-2021-27463Уязвимость обнаружена в нескольких редакциях газоанализатора Emerson Rosemount X-STREAM. Уязвимые приложения используют постоянные файлы cookie, в которых атрибут файла cookie сеанса не аннулируется должным образом, что позволяет злоумышленнику перехватывать файлы cookie и получать доступ к конфиденциальной информации.
CVE-2026-24318Из-за уязвимости управления сеансом небезопасного сеанса в платформе бизнес-аналитики SAP Business Objects неаутентифицированный злоумышленник может получить действительные токены сеанса и повторно использовать их для получения несанкционированного доступа к сеансу жертвы. Если заявка продолжает принимать ранее выданные токены после аутентификации, злоумышленник может принять аутентифицированный контекст жертвы. Это может позволить злоумышленнику получить доступ или изменить информацию в рамках сеанса жертвы, что повлияет на конфиденциальность и целостность, в то время как доступность остается незатронутой.
CVE-2026-35192Проблема была обнаружена в 6.0 до 6.0.5 и 5.2 до 5.2.14.
Заголовки ответов не изменяются на файлах cookie, если сеанс не изменен, но `SESSION_SAVE_EVERY_REQUEST` является `True`. Удаленный злоумышленник может украсть сеанс пользователя после того, как этот пользователь посетит кэшированную публичную страницу.
Ранее неподдерживаемые серии Django (такие как 5.0.x, 4.1.x и 3.2.x) не оценивались и также могут быть затронуты.
Джанго хотел бы поблагодарить Кантину за сообщение об этом.