Opis
Produkt używa pliku cookie do przechowywania wrażliwych informacji, jednak plik cookie nie jest oznaczony flagą HttpOnly. To może umożliwić skryptom JavaScript dostęp do poufnych danych poprzez ataki XSS.
Description (EN)
The product uses a cookie to store sensitive information, but the cookie is not marked with the HttpOnly flag.
Podatności CVE z CWE-1004 (42)
9.8
CVSS
CRITICAL
CVE-2025-26844
pub. 2025-05-08
8.8
CVSS
HIGH
CVE-2026-22081
pub. 2026-01-09
8.7
CVSS
HIGH
CVE-2025-53757
pub. 2025-07-16
8.6
CVSS
HIGH
CVE-2026-39338
pub. 2026-04-07
8.6
CVSS
HIGH
CVE-2025-0479
pub. 2025-01-20
8.1
CVSS
HIGH
CVE-2026-42239
pub. 2026-05-07
8.1
CVSS
HIGH
CVE-2026-25136
pub. 2026-02-25
8.1
CVSS
HIGH
CVE-2021-42115
pub. 2021-11-30
8.0
CVSS
HIGH
CVE-2026-35575
pub. 2026-04-07
7.6
CVSS
HIGH
CVE-2026-57948
pub. 2026-06-29
7.5
CVSS
HIGH
CVE-2025-27223
pub. 2025-10-27
7.5
CVSS
HIGH
CVE-2022-21939
pub. 2023-02-09
7.5
CVSS
HIGH
CVE-2021-3706
pub. 2021-09-15
7.3
CVSS
HIGH
CVE-2026-25733
pub. 2026-02-25
7.3
CVSS
HIGH
CVE-2025-57424
pub. 2025-09-29
7.1
CVSS
HIGH
CVE-2020-27658
pub. 2020-10-29
6.9
CVSS
MEDIUM
CVE-2024-41685
pub. 2024-07-26
6.5
CVSS
MEDIUM
CVE-2026-0696
pub. 2026-01-16
6.5
CVSS
MEDIUM
CVE-2021-39210
pub. 2021-09-15
6.5
CVSS
MEDIUM
CVE-2019-8283
pub. 2019-06-07
Pokazano 20 z 42 podatności