Флаг HttpOnly файла cookie сессии "@@" установлен в false. Поскольку этот флаг помогает предотвратить доступ к cookie через клиентские скри…
Флаг HttpOnly файла cookie сессии "@@" установлен в false. Поскольку этот флаг помогает предотвратить доступ к cookie через клиентские скрипты, установка флага в false может привести к более высокой вероятности атак Cross-Side-Scripting, которые нацелены на хранящиеся cookie. Дополнительная информация о проблеме и способах ее устранения представлена в рекомендациях по безопасности для промышленных систем управления (ICS) [2]. Оценка уязвимости может быть произведена с помощью калькулятора CVSS v3.1 [4]. Источники: - [1] https://sick.com/psirt - [2] https://cdn.sick.com/media/docs/1/11/411/Special_information_CYBERSECURITY_BY_SICK_en_IM0084411.PDF - [3] https://www.cisa.gov/resources-tools/resources/ics-recommended-practices - [4] https://www.first.org/cvss/calculator/3.1 - [5] https://www.sick.com/.well-known/csaf/white/2025/sca-2025-0007.pdf
Продукт использует файл cookie для хранения конфиденциальных сведений, однако cookie не помечен флагом HttpOnly.
https://cwe.mitre.org/data/definitions/1004.html →Открыть в коллекции CWE →